jumpserver跳板机

#jumpserver搭建过程

###搭建需要有阿里的云yum仓库

>wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

###解压跳板机源码包

>将源码包拷贝到jumpserver服务器，并解包(需要自行下载)

>tar xf jumpserver-master.tar.gz -C /usr/src

>特别注意：不要解压到root目录里,会出现权限问题,自动安装过程会卡在几处地方进行人机交互输入

>cd /usr/src/jumpserver-0.3.2/install

>python install.py

>jumpserver是python写的,所以需要用python来解析它

>注意：安装过程中会自动从公网源下载rpm包，若打算窃取公网源rpm包进行jumpserver的本地化yum安装，那么需要打开yum配置文件到keepcache配置

###编译出现提示过程

>用python编译过程出现服务IP地址直接回车就可以

![image_1cqnhuldh1bp11crhtpa1ob91u2j9.png-7.9kB][1]

>用python编译过程出现是否安装新的MySQL服务器y安装就可以

![1.png-4.5kB][2]

>SMTP就是邮件服务器因为没装,所以直接回车提示按y跳过就可以

![2.png-24.3kB][3]

>提示输入用户名,直接回车使用admin就可以,输入一个你自己要使用的密码,编译安装就完成了

![4.png-27.7kB][4]

###安装完成后查询端口

>ss -antup | grep 8000

![5.png-14.7kB][5]

###在网页上测试访问

>192.168.200.67:800
输入账号密码登陆就可以

![6.png-10.4kB][6]
![7.png-19.5kB][7]

#jumpserver基本使用

###添加用户

>用户管理-查看用户-添加用户

![8.png-28.4kB][8]
![9.png-33.2kB][9]

>这个是设定Xshell的规则的,需要先存到自己电脑上或者照片照下来,

![10.png-20.3kB][10]

###修改密码或添加密码

>每个账号后面都有编辑,在里面修改账号的信息

![11.png-6kB][11]
![12.png-9.9kB][12]

###换新添加的用户下载密钥

>换成新添加的用户登陆,并下载密钥,下载完妥善保管

![13.png-9.8kB][13]
![14.png-19.8kB][14]
![15.png-36kB][15]
![16.png-5.3kB][16]

###添加密钥到Xshell

>工具-用户密钥管理者-导入添加账号和密钥密码

![17.png-14.4kB][17]
![18.png-48kB][18]
![19.png-10.6kB][19]

###用Xshell进行密钥连接

>Xshell新建一个会话窗口
输入名称和IP地址-用户身份验证-方法改成Public Key 用户密钥账号yunjisuan-并连接
登陆跳板机普通用户名yunjisuan,密码是需要保存的内个密钥密码,看到界面就代表登陆成功

![20.png-29.9kB][20]
![21.png-47.5kB][21]
![22.png-16.4kB][22]
![23.png-84.1kB][23]
![24.png-58.4kB][24]

###账户资产授权

>资产管理-查看资产-添加资产

![25.png-34.7kB][25]
![26.png-48.1kB][26]
![27.png-3.4kB][27]

###添加sudo

>授权管理-sudo-添加别名

![28.png-33.6kB][28]
![29.png-28.1kB][29]
![30.png-3.5kB][30]

###添加系统用户

>授权管理-系统用户-添加
注意:必须先在管理服务器主机上创建系统用户
useradd admin
echo "linyaonie" | passwd --stdin admin

![31.png-38.5kB][31]
![32.png-33.9kB][32]
![33.png-40kB][33]

>虚拟机的管理权限映射到了服务器的管理账号上

![34.png-30.6kB][34]

###推送系统用户

授权管理-系统用户-推送

![35.png-53.2kB][35]
![36.png-27.4kB][36]

###授权规则

授权管理-授权规则-添加规则

![37.png-37.6kB][37]
![38.png-47kB][38]
![39.png-22.4kB][39]

###重新登陆测试跳板机

P查看有权限的主机,0是授权的账号id,直接输入0回车就可以登陆client1的账号,代表跳板机测试成功

![40.png-55.7kB][40]

[1]: http://static.zybuluo.com/linyaonie/5utbv3g83d3k60otyxxs0p3m/image_1cqnhuldh1bp11crhtpa1ob91u2j9.png
[2]: http://static.zybuluo.com/linyaonie/sz1m9nhkh6m0axhlfjix935f/1.png
[3]: http://static.zybuluo.com/linyaonie/ouhz61n4yovs8j4bp45atdza/2.png
[4]: http://static.zybuluo.com/linyaonie/2xaec3zoduv2r637lkg1udo5/4.png
[5]: http://static.zybuluo.com/linyaonie/0ywgxjnl1wnqd6vtc6dft9l7/5.png
[6]: http://static.zybuluo.com/linyaonie/0a66rezoiv8eu3r96rv8qqo9/6.png
[7]: http://static.zybuluo.com/linyaonie/gg5r1fpjq9hk1j0i4guq3ihz/7.png
[8]: http://static.zybuluo.com/linyaonie/be0hhw45vu8kd7uocuvy907v/8.png
[9]: http://static.zybuluo.com/linyaonie/xyvzbawjq7hmvap7siw55m6k/9.png
[10]: http://static.zybuluo.com/linyaonie/fn6k41b2x0bs4oinshw3gnqq/10.png
[11]: http://static.zybuluo.com/linyaonie/3hs229gr2k2kfaqveuuqi55r/11.png
[12]: http://static.zybuluo.com/linyaonie/0pfrerdkzokr8s1lfkq4mzhh/12.png
[13]: http://static.zybuluo.com/linyaonie/i7uiyiqumj9633v0k51kzfyi/13.png
[14]: http://static.zybuluo.com/linyaonie/1j2d2om8mz5zpx4gbsgeun73/14.png
[15]: http://static.zybuluo.com/linyaonie/mgvicnkcyplzihk0ciszjngr/15.png
[16]: http://static.zybuluo.com/linyaonie/dv0kfccpli8ky9rvxqlgh9nu/16.png
[17]: http://static.zybuluo.com/linyaonie/rzq45ycne1mprnzc6wg348cg/17.png
[18]: http://static.zybuluo.com/linyaonie/l6vogziu9p7wdxbo77yfq113/18.png
[19]: http://static.zybuluo.com/linyaonie/nf2xprajw4y11dhim3r7vcu4/19.png
[20]: http://static.zybuluo.com/linyaonie/q8s37pt9fb2hdekbe7q7jme4/20.png
[21]: http://static.zybuluo.com/linyaonie/284dknlzuc9r2vtgv8bou2ky/21.png
[22]: http://static.zybuluo.com/linyaonie/j37kw4qhp1izc9tu8c1tji8c/22.png
[23]: http://static.zybuluo.com/linyaonie/x9yhorqsdetnunhlq0qq124k/23.png
[24]: http://static.zybuluo.com/linyaonie/mp352l9sgt4k0jdvlhr1t9b0/24.png
[25]: http://static.zybuluo.com/linyaonie/lwbo4eahlfc113vl15gra0al/25.png
[26]: http://static.zybuluo.com/linyaonie/on9nrdottouprkqvmigy7u2f/26.png
[27]: http://static.zybuluo.com/linyaonie/qd4pp1m0w3whtdkkuo3gpybu/27.png
[28]: http://static.zybuluo.com/linyaonie/6rk0tdbot3y4m3mwwbyxfirs/28.png
[29]: http://static.zybuluo.com/linyaonie/sv8nohzosf5zj5pda550jfbp/29.png
[30]: http://static.zybuluo.com/linyaonie/xztbkob6vxwmzvans1bcsz3e/30.png
[31]: http://static.zybuluo.com/linyaonie/wu9p6wyet9ff9i3l15ciar4j/31.png
[32]: http://static.zybuluo.com/linyaonie/aya9pnjhz9ac5y0repm9s968/32.png
[33]: http://static.zybuluo.com/linyaonie/9hx0skrcud3nonini5ni0u3e/33.png
[34]: http://static.zybuluo.com/linyaonie/rgaty69mezx1ggpjhm96ohbe/34.png
[35]: http://static.zybuluo.com/linyaonie/rhyvcdlx7tc8ip4ui976m2ix/35.png
[36]: http://static.zybuluo.com/linyaonie/150gzulm5kkgg7sgnxz3xswb/36.png
[37]: http://static.zybuluo.com/linyaonie/wduzwijzzryp6a829wugddgl/37.png
[38]: http://static.zybuluo.com/linyaonie/g7o5s1zdmf1izbisiennwcui/38.png
[39]: http://static.zybuluo.com/linyaonie/rf5u7jm0e2ymd8jlhgltrori/39.png
[40]: http://static.zybuluo.com/linyaonie/rp0sa5kzyr7mgmjpnnqae779/40.png