Jump跳板机简绍

 

概括

Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 
Jumpserver 是完全开源的项目,安全,透明,免费,方便二次开发;因为jumpserver本身已包含大部分跳板机的功能,一些中小型企业可以直接安装并使用;

基于代码开源的情况,有技术实力的团队可以根据其源码进行适合自己的二次开发;

由于其拥有时尚的外观和直观的功能以及简单地安装配置等特色,是步入自动化运维的不二选择;

 

支持常见系统

CentOS, RedHat, Fedora, Amazon Linux

Debian

SUSE, Ubuntu

FreeBSD

其他ssh协议硬件设备

 

Jumpserver拥有以下特点

完全开源,GPL授权

Python编写,容易再次开发

实现了跳板机基本功能,认证、授权、审计

集成了Ansible,批量命令等

支持WebTerminal

Bootstrap编写,界面美观

自动收集硬件信息

录像回放

命令搜索

实时监控

批量上传下载

基于其特点,Jumpserver能够实现跳板机常见需求,如授权、用户管理、服务器基本信息记录等,同时又可批量执行脚本等功能;其中录像回放、命令搜索、实时监控等特点,又能帮助运维人员回溯操作历史,方便查找操作痕迹,便于管理其他人员对服务器的操作控制。

 

安装

  • 解压安装包 
    Jump跳板机的搭建和部署-LMLPHP
  • 需要搭建云yum仓库
 
  1. [root@zhenhua ~]# yum -y install wget //上网下载命令
  2. wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo //aliyun yum源
  3. wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
  4. [root@zhenhua ~]# cd /etc/yum.repos.d/
  5. [root@localhost yum.repos.d]# ls
  6. bak CentOS-Base.repo epel.repo
  7. [root@zhenhua yum.repos.d]# yum -y clean all //清空yum缓存
  8. [root@zhenhua yum.repos.d]# yum makecache // 生成yum新缓存
    • Jump跳板机的搭建和部署-LMLPHP

[root@localhost ~]# python -V 
Python 2.6.6 #用2.6.6版本的python 
[root@localhost install]# python install.py #用python安装 

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP
默认8000端口

    • 然后在网页上输入ip:8000 
      这里需要注意必须用英文模式输入“:”否则连不上 
      Jump跳板机的搭建和部署-LMLPHP

添加用户

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

 

以密钥对链接xshell

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP 
然后连接 
Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

授权账号管理的机器

 

资产管理

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

授权账号

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

在跳板机服务器上添加系统用户

系统有的话就不用管没有创建系统用户admin

 

添加系统用户

Jump跳板机的搭建和部署-LMLPHP

推送用户

Jump跳板机的搭建和部署-LMLPHP
Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

Jump跳板机的搭建和部署-LMLPHP

重新登录跳板机就可以链接了

04-30 12:12