JumpServer

時間 2019-11-29

標籤 jumpserver 简体版

原文原文鏈接

jumpserver跳板機python

1、jumpserver搭建過程

1、搭建須要有阿里的雲yum倉庫

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repomysql

2、解壓跳板機源碼包

將源碼包拷貝到jumpserver服務器，並解包(須要自行下載)sql

tar xf jumpserver-master.tar.gz -C /usr/srcshell

特別注意：不要解壓到root目錄裏,會出現權限問題,自動安裝過程會卡在幾處地方進行人機交互輸入數據庫

cd /usr/src/jumpserver-0.3.2/install服務器

python install.pyide

jumpserver是python寫的,因此須要用python來解析它測試

注意：安裝過程當中會自動從公網源下載rpm包，若打算竊取公網源rpm包進行jumpserver的本地化yum安裝，那麼須要打開yum配置文件到keepcache配置ui

編譯出現提示過程

用python編譯過程出現服務IP地址直接回車就能夠加密

用python編譯過程出現是否安裝新的MySQL服務器y安裝就能夠

SMTP就是郵件服務器由於沒裝,因此直接回車提示按y跳過就能夠

提示輸入用戶名,直接回車使用admin就能夠,輸入一個你本身要使用的密碼,編譯安裝就完成了

安裝完成後查詢端口

ss -antup | grep 8000

在網頁上測試訪問

192.168.200.67:800
輸入帳號密碼登錄就能夠

2、jumpserver基本使用

添加用戶

用戶管理-查看用戶-添加用戶

密碼文件是設定Xshell的規則的,須要先存到本身電腦上或者照片照下來,

修改密碼或添加密碼

每一個帳號後面都有編輯,在裏面修改帳號的信息

換新添加的用戶下載密鑰

添加密鑰到Xshell

用Xshell進行密鑰鏈接

Xshell新建一個會話窗口
輸入名稱和IP地址-用戶身份驗證-方法改爲Public Key 用戶密鑰帳號yunjisuan-並鏈接
登錄跳板機普通用戶名yunjisuan,密碼是須要保存的內個密鑰密碼,看到界面就表明登錄成功

3、操做界面

帳戶資產受權

資產管理-查看資產-添加資產

添加sudo

受權管理-sudo-添加別名

添加系統用戶

受權管理-系統用戶-添加
注意:必須先在管理服務器主機上建立系統用戶
useradd admin
echo "123123" | passwd --stdin admin

虛擬機的管理權限映射到了服務器的管理帳號上

推送系統用戶

受權管理-系統用戶-推送

受權規則

受權管理-受權規則-添加規則

從新登錄測試跳板機

P查看有權限的主機,0是受權的帳號id,直接輸入0回車就能夠登錄client1的帳號,表明跳板機測試成功

4、錯誤彙總

安裝JumpServer 依賴的python庫失敗！

解決方法:指定源安裝

pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

數據庫鏈接失敗 (1045, "Access denied for user 'jumpserver'@'localhost' (using password: YES)")

解決方法（說明本地已經存在數據庫了）：

mysql -e "create database jumpserver charset='utf8';"

mysql -e "grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';"

mysql -e "flush privileges;"

是否安裝新的MySQL服務器? (y/n) [y]: n （忽略便可）

相關標籤/搜索

jumpserver

90.jumpserver

openldap+openssh+jumpserver

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。