JumpServer跳板机的搭建与部署

• 安装注意事项：例如安装包是jumpserver-master.tar.gz，下载也得改包
• 跳板机也是一种虚拟用户映射的方式

• 安装过程

• 1. 先解压源码包（不能在/root目录中，因为别的用户不能进）
  2. tar xf jumpserver-master.tar.gz -C /usr/local
  3. 搭建云yum仓库,重新生成缓存
  4. wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo 
     wget -O /etc/yum.repos.d/CentOSo-Base.repo http://mirrors.aliyun.com/repo/epel-6.repo
  5. 运行jumpserver自带的自动安装脚本（需要网络，安装过程会自动从公网源下载 
     rpm包。如果去进行定制化yum仓库，则去查看定制yum仓库） 
     
  6. 这个install.py是python文件，所以得用python去执行
     • cd /usr/local/jumpserver-master/ 
       cd install 
       python install.py

  7. 如果出现报错

  8. 

     解决办法

  9. 去install.py文件中

  10. 

      手动下载两个安装

  11. pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
      pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple

  12. 之后再python install.py
  13. 
  14. 

      

      

      安装完成

  15. 通过浏览器访问测试 
      在浏览器上输入jumpserver服务器的IP地址进行访问
  16. 

      使用

  17. 注册

  18. 

      

  19. 

      

      修改web登陆密码

  20. 

      下载账户xshell远程登陆密钥（普通用户下载密钥只能下载一回）

  21. 

      如果一次没有下载好，则需要用管理员账号登陆去重新生成密钥

  22. 
      1. 生成密钥是以.pem结尾
      2. xshell远程登陆工具导入密钥对，客户机xshell导入密钥：工具-用户密钥管理
      3. 

         xshell建立通过密钥对访问的远程连接 

      4. 

         

         

         

         1. 出现这个界面就表示跳板机登陆成功
         2. 账号授权（就是给账号授权它能管理哪些机器）
         3. 

            

            

            添加sudo（授权管理-sudo-添加别名）

         4. 

            

            权限虚拟账号和资产之间的关系

         5. 
            1. 添加系统用户（授权管理-系统用户-添加）
            2. 添加授权规则
            3. 

               

               

               

            4.  

               

               再次登陆跳板机

            5.