23.5 jumpserver 介绍

• 官网www.jumpserver.org
• Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
• Auth 统一认证
• CMDB 资产管理
• 统一授权
• 日志审计
• 自动化运维（ansible）
• 最新版v0.4.0，基于python3.6， django 1.11，目前还未开发完成，所以我们接下来将要安装v0.3.2

23.6 安装 jumpserver

以下为0.4.0

• yum install -y docker //首先安装docker
• systemctl enable docker
• systemctl start docker //启动docker服务
• curl -L https://github.com/docker/compose/releases/download/1.17.0-rc1/docker-compose-uname -s-uname -m > /usr/local/bin/docker-compose //安装docker-compose
• chmod 755 /usr/local/bin/docker-compose
• git clone https://github.com/jumpserver/jumpserver.git //下载jumpserver源码
• cd jumpserver
• 配置docker加速器 http://ask.apelearn.com/question/15126
• 检查是否有监听8080端口的服务，如果有关闭
• screen//进入到一个虚拟终端
• docker-compose up //使用docker-compose安装jumpserver

以下为 0.3.2

• 官方文档https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%9F%BA%E4%BA%8E-RedHat-%E7%9A%84%E7%B3%BB%E7%BB%9F
• yum install -y git
• cd /home //要到一个空间大的目录下面
• git clone https://github.com/jumpserver/jumpserver.git
• git checkout master
• cd jumpserver/install
• python install.py
• 若你的机器已经安装过mysql，可以先创建jumpserver库以及对应的用户名密码，若没有安装就让它自动安装即可
• 安装过程中还需要设置一下使用的第三方邮件，建议你去申请一个免费的163邮箱

23.7 登录 jumpserver

23.8 用户管理

• 浏览器输入ip:8000 访问jumpserver
• 默认用户名是admin，密码是[email protected]
• 点击用户管理，选择用户，点击Administrator那一行右侧的更新，设置密码
• 创建用户组 运维
• 创建用户 alexis
• 点击设置，默认管理用户，该用户为管理员用户，应该有sudo权限，需要在每一台客户机上创建该用户（用户名自定义，jump）
• 在一台linux机器上生成一个**对，用来作为该管理用户的**对
• 把私钥粘贴到默认**下面
• 在客户机上创建jump用户，并设置sudo权限，把刚刚生成的**对里
• 面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里

23.9 资产管理

• 资产管理，查看资产组，添加资产组（如，dev）
• 资产管理，查看资产，添加资产，填写各项信息
• 授权管理，系统用户，添加系统用户，该用户为我们登录所有客户机的用户
• 授权规则，添加规则，创建授权规则
  
• jumpserver用户用来登录jumpserver（web界面、ssh登录）
• 管理用户用来自动创建客户机上的系统用户、批量执行命令等操作
• 客户机上的系统用户，用来通过jumpserver去登录每一台客户机的用户

23.10 客户端登录 jumpserve

• 普通用户的密码以及**下载地址、**密码都会通过邮件的方式发送给用户
• 浏览器登录普通用户，可以查看有权限的主机，也可以在web界面下登录主机、上传和下载文件
• xshell创建新的连接
• ip为jumpserver的ip，端口为22
• 用户名为普通用户名字（aming）
• 设置**认证
• 连接后，出现登录页面，数据p查看所有被授权主机
• 输入主机前面的数字可以登录到对应的主机下面