公网源部署jumpserver跳板机

建立阿里云公网源yum仓库(服务端)
[root@localhost ~]# ls
anaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gz
install.log jumpserver-0.3.2 yum.sh
[root@localhost ~]# mount /dev/sr0 /media/cdrom
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# yum -y install wget
[root@localhost ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
[root@localhost yum.repos.d]# yum -y clean all
Loaded plugins: fastestmirror
Cleaning repos: base c6-media extras updates
Cleaning up Everything
Cleaning up list of fastest mirrors
[root@localhost yum.repos.d]# yum makecache
Loaded plugins: fastestmirror
Determining fastest mirrors

将源码包拷贝到jumpserver服务器,并解包
[root@localhost ~]# ls
anaconda-ks.cfg install.log.syslog yum.sh
install.log jumpserver-0.3.2.tar.gz
[root@localhost ~]# tar xf jumpserver-0.3.2.tar.gz -C /usr/src/ #jumpserver的包绝不能解压在root目录里,会出现权限问题

运行jumpserver自带的自动安装脚本
注意:安装过程中会自动从公网源下载rpm包,若打算窃取公网源rpm包进行jumpserver的本地化yum安装,那么需要打开yum配置文件的keepcache配置

[root@localhost ~]# cd /usr/src/jumpserver-0.3.2/
[root@localhost jumpserver-0.3.2]# ls
connect.py jasset jumpserver.conf logs service.sh
docs jlog juser manage.py static
init.sh jperm keys README.md templates
install jumpserver LICENSE run_server.py
[root@localhost jumpserver-0.3.2]# cd install
[root@localhost install]# python install.py

注意:自动安装过程会卡在几处地方进行人机交互输入

位置(1):

位置(2):

位置(3):

通过浏览器进行访问测试
[root@localhost install]# ss -antup | grep 8000
tcp LISTEN 0 128 :::8000 :::* users:(("python",3388,8))
tcp LISTEN 0 128 *:8000 *:* users:(("python",3388,3))

在桌面浏览器里输入jumpserver服务器IP:8000

jumpserver的基本使用

注册账户并初次登陆跳板机
(1) 添加用户
流程:用户管理-查看用户-添加用户

注册用户以后会出现下图所示:登陆密码及密钥密码,请务必作记录

(2 )修改用户的Web登陆密码

(3)下载账户xshell远程登录密钥

下载密钥以后,妥善保存。
(4) xshell远程登录工具导入密钥对
客户机xshell导入密钥:工具-用户密钥管理者

账户资产授权
(1)添加资产
流程:资产管理-查看资产-添加资产

(2) 添加sudo

流程:授权管理-sudo-添加别名

(3) 添加系统用户

流程:授权管理-系统用户-添加

注意:必须先在管理服务器主机上创建系统用户

(4) 推送系统用户

(5)添加授权规则

(6)再次测试登陆

上传和下载文件

跳板机登陆日志审计

Linux系统——JumpServer跳板机的搭建和部署的更多相关文章

  1. Jumpserver跳板机的搭建和部署

    1.需要搭云yum仓库wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo 2. ...

  2. jumpserver跳板机的搭建

    搭建的跳板机基于0.3.2,别问我为什么不用0.5版本的,我能说我没有搭建成功么,步骤贼多,功能不完善,不建议生产环境使用 步骤其实很简单: github wiki :https://github.c ...

  3. Jump跳板机的搭建和部署

    Jump跳板机简绍   概括 Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. Jumpserver ...

  4. linux Jumpserver跳板机 /堡垒机详细部署

    关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...

  5. 【转】jumpserver 堡垒机环境搭建(图文详解)

    jumpserver 堡垒机环境搭建(图文详解)   摘要: Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装ag ...

  6. 其他综合-CentOS7 安装 Jumpserver 跳板机

    CentOS7 安装 Jumpserver 跳板机 1.实验描述 搭建 jumpserver 平台,实现有效的运维安全审计.完美做到事先防范,事中控制和事后溯源 2.实验环境 物理机系统:Window ...

  7. jumpserver 堡垒机环境搭建

    jumpserver 堡垒机环境搭建(图文详解) https://blog.csdn.net/my_bai/article/details/62226474   http://docs.jumpser ...

  8. jumpserver跳板机(堡垒机)安装

     jumpserver跳板机(堡垒机) Jumpserver 是一款由Python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent,助力互联网企业 ...

  9. CentOS 7 搭建Jumpserver跳板机(堡垒机)

    跳板机概述: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...

随机推荐

  1. mysql配置文件my.cnf模板

    [client] default-character-set = utf8mb4 port = PORT socket = /srv/myPORT/run/mysql.sock [mysqld] us ...

  2. 安装cnpm

    使用淘宝镜像的cnpm $ npm install -g cnpm --registry=https://registry.npm.taobao.org

  3. 下载Google Play外国区APP技巧

    安卓用户若遇到喜欢的APP是外国区的,只要FQ就能下载.比起果粉还要注册,是简便很多.但有没有更简单的办法?这个必须有!笔者前几天在网上闲逛时,就发现了一个给力的网站.让你不用FQ,只需3个步骤,就能 ...

  4. 如何使用HttpClient来发送带客户端证书的请求,以及如何忽略掉对服务器端证书的校验

    最近要做客户端和服务器端的双向认证,在客户端向服务器端发送带证书的请求这里有一点问题,网上的例子大多都不太好使,于是找了github上httpclient源代码中的例子改造了一下,终于弄明白了 git ...

  5. Modelsim SE 仿真 ALTERA FPGA IP

    Modelsim SE 仿真 ALTERA FPGA IP 最近,有几个朋友问过我是不是有新版本的Modelsim altera,其原因是 Qii 升级为新版本的,但是没配套的modelsim,没办法 ...

  6. 剖析Elasticsearch集群系列之一:Elasticsearch的存储模型和读写操作

    转载:http://www.infoq.com/cn/articles/analysis-of-elasticsearch-cluster-part01 1.辨析Elasticsearch的索引与Lu ...

  7. 【BZOJ1187】[HNOI2007]神奇游乐园 插头DP

    [BZOJ1187][HNOI2007]神奇游乐园 Description 经历了一段艰辛的旅程后,主人公小P乘坐飞艇返回.在返回的途中,小P发现在漫无边际的沙漠中,有一块狭长的绿地特别显眼.往下仔细 ...

  8. 理解 ARC 下的循环引用

    本文由 伯乐在线 - nathanw 翻译,dopcn 校稿.未经许可,禁止转载!英文出处:digitalleaves.com.欢迎加入翻译组. ARC 下的循环引用类似于日本的 B 级恐怖片.当你刚 ...

  9. nginx socket转发设置

    1.添加依赖模块,如下 --with-stream --with-stream_ssl_module 2.nginx.conf 配置,参考说明:ngx_stream_core_module user ...

  10. SVN Hook造成SVN提交速度慢的问题

    单就个人感情来说,我其实喜欢git.但显然subversion才是更普遍的版本控制管理工具,适合用在团队开发中. 那么,有一个很常见的需求就是把工程师提交的代码,更新到htdocs目录,这时候需要用s ...