Jumpserver跳板机
一、Jumpserver简介
umpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
二、特点:
完全开源、 Python编写,容易再次开发 、实现了跳板机基本功能,认证、授权、审计 、集成了Ansible,批量命令等 、自动收集硬信息、录像回放、命令搜索、实时监控、批量上传下载等等
三、JumpServer的搭建与部署
①需要jumpserver解压包
②还需要下载jumpserver的支持包
下载公网源:wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
Wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
③清空缓存==>yum -y clean all
④生成缓存==>yum makecache
⑤解压jumpserver解压包==>tar xf jumpserver-master.tar.gz -C /usr/local/
特别注意:jumpserver包不要解压到root里,别的用户访问不进来
⑥进入到/usr/local/jumpserver-master/install/里面有个install.py—>这个只能用python运行
⑦python install.py==>用python运行这个脚本
SMTP==>邮件服务器
常见的报错:
安装JumpServer 依赖的python库失败!
解决方法:指定源安装
pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com
解决方法(说明本地已经存在数据库了):
mysql -e "create database jumpserver charset=‘utf8‘;"
mysql -e "grant all on jumpserver.* to ‘jumpser[email protected]‘ identified by ‘[email protected]‘;"
mysql -e "flush privileges;"
重新安装MySQL数据库
在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件:
1)后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能
2)后端服务器如果开启了selinux,请安装libselinux-python
四、Jumpserver添加用户
创建完用户后会出现基本信息,必须要保存下来,登录xshell时会用到
修改用户密码
下载xshell远程登录秘钥,只能下载一次
秘钥登录xshell
Sudo授权
添加系统用户
创建admin系统用户==>useradd admin && echo “123123” | passwd --stdin admin
推送系统用户:把用户的管理权限推送到哪个被管理机上
添加授权规则
Jumpserver还有很多一系列的功能
比如文件上传、下载监控等等
原文地址:https://www.cnblogs.com/heroke/p/9860914.html