Jump跳板机简绍
概括
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
Jumpserver 是完全开源的项目,安全,透明,免费,方便二次开发;因为jumpserver本身已包含大部分跳板机的功能,一些中小型企业可以直接安装并使用;
基于代码开源的情况,有技术实力的团队可以根据其源码进行适合自己的二次开发;
由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色,是步入自动化运维的不二选择;
支持常见系统
CentOS, RedHat, Fedora, Amazon Linux
Debian
SUSE, Ubuntu
FreeBSD
其他ssh协议硬件设备
Jumpserver拥有以下特点
完全开源,GPL授权
Python编写,容易再次开发
实现了跳板机基本功能,认证、授权、审计
集成了Ansible,批量命令等
支持WebTerminal
Bootstrap编写,界面美观
自动收集硬件信息
录像回放
命令搜索
实时监控
批量上传下载
基于其特点,Jumpserver能够实现跳板机常见需求,如授权、用户管理、服务器基本信息记录等,同时又可批量执行脚本等功能;其中录像回放、命令搜索、实时监控等特点,又能帮助运维人员回溯操作历史,方便查找操作痕迹,便于管理其他人员对服务器的操作控制。
安装
- 解压安装包
- 需要搭建云yum仓库
[root@zhenhua ~]# yum -y install wget //上网下载命令
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo //aliyun yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
[root@zhenhua ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
bak CentOS-Base.repo epel.repo
[root@zhenhua yum.repos.d]# yum -y clean all //清空yum缓存
[root@zhenhua yum.repos.d]# yum makecache // 生成yum新缓存
[root@localhost ~]# python -V
Python 2.6.6 #用2.6.6版本的python
[root@localhost install]# python install.py #用python安装
默认8000端口
- 然后在网页上输入ip:8000
这里需要注意必须用英文模式输入“:”否则连不上
添加用户
以密钥对链接xshell
然后连接
授权账号管理的机器
资产管理
授权账号
在跳板机服务器上添加系统用户
系统有的话就不用管没有创建系统用户admin