项目（五）jumpserver企业开源跳板机搭建

跳板机是什么？跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全，通常所有的ssh连接都是通过跳板机来完成，以便于对ssh连接进行验证和管理。

　　接下来，我来讲述一下搭建过程：首先，我用的linux是6.5版本的，然后我们要准备一下jumpserver的安装包，

开源版下载地址：https://github.com/jumpserver/jumpserver/tree/master

同时，我们还需要在阿里云拿一下包，wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

然后搭建一下yum仓库，这里就不做详细讲解了。现在，准备工作已经完成，接下来，正式开始。

在server服务器上，先把获取的jumpserve包给解压缩，一定要注意，解的包不能放在root目录里，否则其他用户找不到。

然后，就是运行jumpserver自带的自动安装脚本，这个脚本是用python写的，所以需要python来运行，脚本在解包后里面的install目录里

安装过程中还需要交互式操作，

这是自动识别的本机ip地址，直接按回车就行，

然后安装新的mysql时选择y。

mysql安装成功，然后SMTP就是邮箱，可以填自己的，也可以不填，这里就直接跳过了（账户密码都是邮箱的）

后面问是否跳过，选择y，是否继续，选择y

然后就是创建用户和密码了：

上面用户名直接回车，表示默认账号admin，密码设置为123456

这就创建成功了，可以查看8000端口看服务启动了没，然后登录浏览器

输入ip：8000

然后就可以输入账号密码进入了

注册账户并初次登陆跳板机

添加用户

流程：用户管理-查看用户-添加用户

注册用户以后会出现下图所示：登陆密码及密钥密码，请务必作记录

 

修改用户的Web登陆密码

 

下载账户xshell远程登录密钥

下载密钥以后，妥善保存。

 

3.1.4 xshell远程登录工具导入密钥对

客户机xshell导入密钥：工具-用户密钥管理者

 

3.1.5 xshell建立通过密钥对访问的远程连接

 

3.2 账户资产授权

 

3.2.1 添加资产

流程：资产管理-查看资产-添加资产

 

3.2.2 添加sudo

流程：授权管理-sudo-添加别名

 

3.2.3 添加系统用户

流程：授权管理-系统用户-添加

注意：必须先在管理服务器主机上创建系统用户

 

3.2.4 推送系统用户

 

3.2.5 添加授权规则

 

3.2.6 再次测试登陆

 

3.3 上传和下载文件（自己玩）

 

3.4 跳板机登陆日志审计