Jumpserver跳板机的搭建和部署

1.需要搭云yum仓库
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

2.将源码包拷贝到jumpserver服务器，并解包
tar xf jumpserver-master.tar.gz -C /usr/src
特别注意：不要解压到root目录里，会出现权限问题
自动安装过程会卡在几处地方进行人机交互输入

3.运行jumpserver自带的自动安装脚本
注意：安装过程中会自动从公网源下载rpm包，若打算窃取公网源rpm包进行jumpserver的本地化yum安装，那么需要打开yum配置文件到keepcache配置（详见YUM项目实战系列）
cd install
python install.py
这个jumpserver是python写的 所以用python来解析它
1.回车
y 问你装不装mysql，要是有 N也行
y
y
y
y
管理员用户名就是admin就行 回车
密码换一下123123

4.通过浏览器进行访问测试
netstat -antup | grep 8000
自动启的8000端口

上浏览器输入网址：192.168.200.99：8000（访问这个IP地址的8000端口 如果不写默认是80）

Jumpserver的基本使用

添加用户：

用户管理-查看用户-添加用户 创建完上面的数据是有用的，截图。复制什么的都行

这是设置xshell的规则

用户详情里有下载 也可以把密钥下载下来

用xshell连接用密钥方式 。工具-用户密钥管理者-导入-选择下载的那个密钥文件-输入密钥密码就是刚让保存的那个。

用xshell连接8000端口就是连接跳板机，选择登录方式-pubilc-key公钥方式
然后第一次输入用户名
在输入一次密钥密码
就OK了

添加资产（服务器真实账号）
主机名随便填
主机IP填写另一个服务器的
管理用户
root 密码 66666
端口22

授权。
添加资产之后 得授权哪个虚拟账号可以用 让它们建立联系
sudo-别名-SA 系统命令All 备注：管理员权限

添加系统用户
在管理服务器上行创建一个 useradd admin

推送
授权规则