Centos6.8搭建jumpserver并使用(0.3.2)

一、搭建

关闭 iptables,关闭selinux

jumpserver

:192.168.1.100

Python:2.6.6

2、安装依赖包

yum -y installepel-release

yum clean all && yum makecache

yum -y update

yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim ssh  pass  lrzsz readline-devel

3、导入jumpserver安装包(可到官网下载)

cd /opt/

rz  jumpserver.zip

unzip   jumpserver.zip

4、执行快速安装脚本

cd /opt/jumpserver/install

进行安装:python install.py

安装过程中若报错:Cannot uninstall requirement pycrypto, not installed解决办法:需要卸载重装:

pip uninstall pycrypto

easy_install pycrypto

安装之后继续 python install.py 进行安装

安装过程中会报如下错误(图一),原因是jumpserver数据表已经存在,可忽略。


图一


注意:如果启动失败,查看8000端口是否被占用

然后用sh service.sh start启动,若还是启动失败,使用python run_server.py启动。

默认是8000端口。如果想改端口可以修改/opt/jumpserver/jumpserver.conf (图四)


图四



二、应用

1、用户的概念

I. 使用Jumpserver前要理解清楚这三个用户关系:

用户:是指你在web上创建的用户,会在跳板机上创建这个用户,作用就是用于登录跳板机

管理用户:是指客户端上的如root等高权限账号(或普通用户拥有NOPASSWD: ALL sudo权限), 作用用于推送系统用户

系统用户:是指要在客户端上创建这个系统用户,通过推送来实现,作用就是登录客户端

II. 管理用户和系统用户的关系:

两者都是客户端上的用户,后者涉及到一个推送动作,比如推送test系统用户,也就是在客户端上创建test用户,那么创建用户需要有权限,

有没有权限创建就要看你是用客户端的root用户还是普通用户做为管理用户,如果后者做为管理用户就需要添加sudo权限又是NOPASSWD: ALL,这样推送系统用户,就可以成功在客户端上创建test用户。

1.1、修改信息




1.2、添加用户组

用户组:为了方便进行授权,可以将多个用户组成用户组

在授权中使用组授权,那么该组中的用户就拥有所有授权的主机权限。





1.3、添加用户

用户: 用户是授权和登陆的主体,管理员为每个员工创建一个用户帐号用来登录跳板机.

另外用户分为普通用户和超级管理员,后者可以审计查看用户登陆记录、命令历史等.


用户添加成功后,邮箱会收到邮件。




2、设置默认管理账号

默认设置:使用默认管理帐号适用于资产的管理账号、密码和密钥是统一的.添加资产如果使用默认管理账号,则会使用这里设置的信息.

默认管理帐号是指客户端上拥有sudo权限的用户,如root,或者有 NOPASSWD:ALL的用户.


3、添加资产(资产、资产组、机房)

3.1添加资产组

主机组:同用户组,这里是资产组成的集合,为了方便授权。



3.2、添加资产(可批量添加)

资产: 资产通常是我们的服务器、网络设备、其它ssh协议硬件设备等.

添加资产时需要添加一个管理用户,该管理用户是客户端上拥有sudo权限的用户,如root,或者有 NOPASSWD: ALL的用户.

该管理用户用来向资产推送系统用户,如果有关联sudo别名会为系统用户添加sudo.通过管理用户来获取资产的一些硬件信息.

3.2.1、单台添加



3.2.2、批量添加


IP地址:客户端IP

端口:客户端端口号

主机名:主机名不能取太长,不要用特殊字符,可以用下划线.

管理帐号:使用就填默认(这里是对应前面第三步设置默认管理帐号),不使用就为空.

用户、密码:客户端上拥有sudo权限的用户密码.

主机组:对应资产的主机组


上传asset.xlsx文件



4、授权管理(sudo、系统用户、授权规则)

4.1、sudo  



4.2、添加系统用户

系统用户:是客户端上的用户,用于登陆客户端,过程是用户先登录跳板机在用系统用户跳转登陆客户端.

简单理解就是将某个资产上的某个系统用户映射给这个用户登录.

如test_01,test_02等,可以使用JMS推送到客户端上,也可以利用自己公司的工具进行推送,或手动创建.

如果添加系统用户是客户端上已有的用户,可以使用模拟推送。


创建成功后需要对系统用户进行推送。




4.3、授权规则

授权规则: 授权规则就是将用户、系统用户和资产关联起来,来完成授权。

用户可以以某个系统用户登陆客户端,用户是在跳板机上,而系统用户是在客户端上的。

系统用户可以使用JMS推送,也可以利用自己公司的工具进行推送,或者手动在客户端上创建


注意:授权时,一定要把admin用户加上,否则admin在连接主机时,会提示没有授权用户。


5、登录(web、xshell)

5.1、web登录



5.2、xshell登录

在邮箱中下载秘钥、然后倒入xshell中


密码处填写ssh密钥文件密码


在xshell中ssh 跳板机


此处填写与秘钥相对应得用户名


此处选择刚才倒入的秘钥,并输入ssh密钥文件密码。


在安装以及使用过程中如遇到其他错误,可到以下地址查询

https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-FAQ

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,193评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,306评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,130评论 0 353
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,110评论 1 292
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,118评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,085评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,007评论 3 417
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,844评论 0 273
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,283评论 1 310
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,508评论 2 332
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,667评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,395评论 5 343
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,985评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,630评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,797评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,653评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,553评论 2 352

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,651评论 18 139
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 172,061评论 25 707
  • 用两张图告诉你,为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料? 从这篇文章中你...
    hw1212阅读 12,711评论 2 59
  • 日子过得飞快,妞妞已出生8个月了。随着岁月的流逝,她也越来越对于身边的所有一切充满了新鲜和好奇。这不今天无意...
    有种幸福阅读 455评论 0 2
  • 半天都在忙活去口腔科拆线,有些耽误,线在肉生长时包进去,拆起来有点麻烦。医生说了几遍"天啊",消肿的嘴因为拆线又肿...
    众知阅读 160评论 0 0