JumpServer

时间 2019-11-29

标签 jumpserver 繁體版

原文原文链接

jumpserver跳板机python

1、jumpserver搭建过程

1、搭建须要有阿里的云yum仓库

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repomysql

2、解压跳板机源码包

将源码包拷贝到jumpserver服务器，并解包(须要自行下载)sql

tar xf jumpserver-master.tar.gz -C /usr/srcshell

特别注意：不要解压到root目录里,会出现权限问题,自动安装过程会卡在几处地方进行人机交互输入数据库

cd /usr/src/jumpserver-0.3.2/install服务器

python install.pyide

jumpserver是python写的,因此须要用python来解析它测试

注意：安装过程当中会自动从公网源下载rpm包，若打算窃取公网源rpm包进行jumpserver的本地化yum安装，那么须要打开yum配置文件到keepcache配置ui

编译出现提示过程

用python编译过程出现服务IP地址直接回车就能够加密

用python编译过程出现是否安装新的MySQL服务器y安装就能够

SMTP就是邮件服务器由于没装,因此直接回车提示按y跳过就能够

提示输入用户名,直接回车使用admin就能够,输入一个你本身要使用的密码,编译安装就完成了

安装完成后查询端口

ss -antup | grep 8000

在网页上测试访问

192.168.200.67:800
输入帐号密码登录就能够

2、jumpserver基本使用

添加用户

用户管理-查看用户-添加用户

密码文件是设定Xshell的规则的,须要先存到本身电脑上或者照片照下来,

修改密码或添加密码

每一个帐号后面都有编辑,在里面修改帐号的信息

换新添加的用户下载密钥

添加密钥到Xshell

用Xshell进行密钥链接

Xshell新建一个会话窗口
输入名称和IP地址-用户身份验证-方法改为Public Key 用户密钥帐号yunjisuan-并链接
登录跳板机普通用户名yunjisuan,密码是须要保存的内个密钥密码,看到界面就表明登录成功

3、操做界面

帐户资产受权

资产管理-查看资产-添加资产

添加sudo

受权管理-sudo-添加别名

添加系统用户

受权管理-系统用户-添加
注意:必须先在管理服务器主机上建立系统用户
useradd admin
echo "123123" | passwd --stdin admin

虚拟机的管理权限映射到了服务器的管理帐号上

推送系统用户

受权管理-系统用户-推送

受权规则

受权管理-受权规则-添加规则

从新登录测试跳板机

P查看有权限的主机,0是受权的帐号id,直接输入0回车就能够登录client1的帐号,表明跳板机测试成功

4、错误汇总

安装JumpServer 依赖的python库失败！

解决方法:指定源安装

pip install -r requirements.txt -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

数据库链接失败 (1045, "Access denied for user 'jumpserver'@'localhost' (using password: YES)")

解决方法（说明本地已经存在数据库了）：

mysql -e "create database jumpserver charset='utf8';"

mysql -e "grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '5Lov@wife';"

mysql -e "flush privileges;"

是否安装新的MySQL服务器? (y/n) [y]: n （忽略便可）