JumpServer跳板机的搭建与部署

---恢复内容开始---

搭建之前要准备一个全新的虚拟机，不然容易出错    报你的配置文件错误   不知道什么原因（有待纠正）

1.先解压源码包(不能在/root目录中，因为别的用户不能进)

tar xf jumpserver-master.tar.gz -C /usr/local/

 

2.搭建阿里云yum仓库

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo
http://mirrors.aliyun.com/repo/Centos-6.repo

wget -O /etc/yum.repos.d/163.repo http://mirrors.163.com/.help/CentOS6-Base-163.repo

之后重新生成缓存

3.运行jumpserver自带的自动安装脚本（需要网络，安装过程会自动从公网源下载
rpm包。如果去进行定制化yum仓库，则去查看定制yum仓库）
- 这个install.py是python文件，所以得用python去执行
cd /usr/local/jumpserver-master/
cd install
python install.py

 

 

如果报错

 

去install.py文件中

 手动安装两个包

 

pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pycrypto==2.4.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
之后再 python install.py

 

4.通过浏览器访问测试

在浏览器上输入jumpserver服务器的IP地址进行访问  例如(192.168.200.130:8000)

 1.注册

 

 

 

2.修改web登陆密码

 

 

 

3.xshell远程登陆工具导入密钥对
客户机xshell导入密钥：工具-用户密钥管理

 

4.xshell建立通过密钥对访问的远程连接

 

 

 

5.账号授权（就是给账号授权它能管理哪些机器）

 

 

 6.添加sudo（授权管理-sudo-添加别名）

 

7.权限虚拟账号和资产之间的关系

 

8.添加系统用户（授权管理-系统用户-添加）

 

9.添加授权规则

 

 

 

 

 

 

 

10.之后再次登陆跳板机

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

---恢复内容结束---