jumpserver是什么,jumpserver使用教程
使用通用开源跳板机jumpserver的链接:https://pan.baidu.com/s/1-pHfoyUkti1ILRo9Fkn3WQ
提货代码:jzix
复制完这些内容,打开百度网盘手机App,操作起来更方便。
[企业案例]
秀气的小蘑菇是刚到公司几个月的新人。在工作的几个月里,他发现公司服务器运维管理中服务器账号的管理非常混乱,有的运维甚至有好几个工作账号,随时可以登录root账号。所以每次一个运维人员调动或者离职,服务器的所有账号密码都会重新更改,不仅费时费力,而且很难记住,非常麻烦。于是几经思量,清秀的小蘑菇向领导建议,用开源的跳板机jumpserver来改善目前混乱的局面。
要求如下:
部署一个服务器,为jumpserver跳板机创建一个jumpserver公共账号,并向管理服务器推送sudo授权信息。使用xshell落地跳板机进行授权测试【环境准备】
#操作系统[root @ zydtd ~]# cat/etc/red hat-releasescentos 6.5(最终版)#内核版本[root @ zydtd ~]# uname-r 2 . 6 . 32-431 . el6 . x86 _ 64主机网络参数设置:
Eth0使用jumpServer192.168.200.81/24跳板机jumpClient192.168.200.93/24托管服务器1。公网源部署jumpserver跳板机1.1建立阿里云公网源yum仓库[root @ jump server ~]# yum-y install wget[root @ jump server ~]# which wget/usr/ssdy/wget[root @ jump server ~]# CD/etc/yum . repos . d/[root @ jump server yum . repos . d]# lsbak CentOS-media . repo[root @ jump server yum . repos . d]# mv CentOS-media . repo bak/[root @ jump server yum
[root @ jumpServer ~]# ls jump server-0 . 3 . 2 . tar . gz[root @ jump server ~]# tar xf jumpserver-0.3.2.tar.gz-C/usr/local/[root @ jump server ~]# CD/usr/local/[root @ jump server local]# mv jump server-0 . 3 . 2 jump server-master[root @ jump server local]# CD jump server-master/特别说明:jump server的包绝对不能解压到根目录下,会有权限问题。1.3运行自动安装脚本[root @ jump server-master]# pwd/usr/local/jump server-master[root @ jump server-master]# CD install/[root @ jump server install]# python install . py #安装过程稍短,脚本会自动安装所需的依赖包和pip包。请耐心点.注意:自动安装过程会卡在几个地方进行人机交互输入。
位置(1):
位置(2):
位置(3):
1.4通过浏览器访问测试,在桌面浏览器中输入jumpserver服务器3358192 . 168 . 200 . 81:8000[root @ jump server install]# netstat-antup grep:8000 TC 000 0 0 . 0:8000 0 . 0 . 0:* listen 3658。
2.Jumpserver 2.1的基本使用注册账号并首次登录跳板机2.1.1添加用户流程:用户管理-查看用户-添加用户。
注册后会出现下图:登录密码和密钥密码。请做记录。
2.1.2修改用户的Web登录密码。
2.1.3下载帐户xshell远程登录密钥
下载密钥后,妥善保存。
2.1.4 xshell远程登录工具到客户端的导入密钥xshell导入密钥:工具-用户密钥管理器
2.1.5 xshell建立通过密钥对访问的远程连接。
2.2账户资产授权2.2.1新增资产流程:资产管理-查看资产-新增资产
2.2.2添加sudo流程:授权管理-sudo-添加别名
2.2.3添加系统用户的流程:授权管理-系统用户-添加注意:系统用户[root @ jump client ~]# useraddadmin[root @ jump client ~]# echo 123 必须先在托管服务器主机上创建。passwd-stdin admin更改用户admin.passwd的密码:所有身份验证令牌均已成功更新。
2.2.4推送系统用户
2.2.5添加授权规则
2.2.6再次测试着陆。
3.3上传和下载文件
3.4跳板机落地日志审核
转载于:https://www.cnblogs.com/ywb123/p/11132452.html