Jump跳板机的搭建和部署

Jump跳板机简绍

 

概括

Jumpserver 是一款由python编写开源的跳板机（堡垒机）系统，实现了跳板机应有的功能。基于ssh协议来管理，客户端无需安装agent。 
Jumpserver 是完全开源的项目，安全，透明，免费，方便二次开发；因为jumpserver本身已包含大部分跳板机的功能，一些中小型企业可以直接安装并使用；

基于代码开源的情况，有技术实力的团队可以根据其源码进行适合自己的二次开发；

由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色，是步入自动化运维的不二选择；

 

支持常见系统

CentOS, RedHat, Fedora, Amazon Linux

Debian

SUSE, Ubuntu

FreeBSD

其他ssh协议硬件设备

 

Jumpserver拥有以下特点

完全开源，GPL授权

Python编写，容易再次开发

实现了跳板机基本功能，认证、授权、审计

集成了Ansible，批量命令等

支持WebTerminal

Bootstrap编写，界面美观

自动收集硬件信息

录像回放

命令搜索

实时监控

批量上传下载

基于其特点，Jumpserver能够实现跳板机常见需求，如授权、用户管理、服务器基本信息记录等，同时又可批量执行脚本等功能；其中录像回放、命令搜索、实时监控等特点，又能帮助运维人员回溯操作历史，方便查找操作痕迹，便于管理其他人员对服务器的操作控制。

 

安装

• 解压安装包 
  
• 需要搭建云yum仓库

 

1. [root@zhenhua ~]# yum -y install wget //上网下载命令
2. wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo //aliyun yum源
3. wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
5. [root@zhenhua ~]# cd /etc/yum.repos.d/
6. [root@localhost yum.repos.d]# ls
7. bak CentOS-Base.repo epel.repo
8. [root@zhenhua yum.repos.d]# yum -y clean all //清空yum缓存
9. [root@zhenhua yum.repos.d]# yum makecache // 生成yum新缓存

• 

[root@localhost ~]# python -V 
Python 2.6.6 #用2.6.6版本的python 
[root@localhost install]# python install.py #用python安装 


默认8000端口

• 然后在网页上输入ip：8000 
  这里需要注意必须用英文模式输入“:”否则连不上 
  

添加用户

 

以密钥对链接xshell

 
然后连接 

授权账号管理的机器

 

资产管理

授权账号

在跳板机服务器上添加系统用户

系统有的话就不用管没有创建系统用户admin

 

添加系统用户

推送用户

重新登录跳板机就可以链接了