jumpserver在centos 7上的部署

时间:2024-08-24 22:36:08
cd /opt/
git clone https://github.com/jumpserver/jumpserver.git
cd
jumpserver git checkout master

准备安装:

cd install/

执行命令 可以看到我的kali不支持

root@csmall:/var/www/jumpserver/install# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Oracle Linux, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.

我打开install.py 文件,拉到最下面注释系统检测   self.check_platform()

    def start(self):
color_print('请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki')
time.sleep(3)
#self.check_platform()
self._rpm_repo()

再次执行

python install.py

kali系统还是会报错,说有个包过时了,更换成了另外一个包,apt-get安装下就行,后面的安装我就不写了

使用

3.2的安装比4.0的简单,因为有脚本,其实4.0的也差不多,只是没脚本

好了,打开ip:8000,输入账号密码进去

1,添加用户组,组名我就不写了,之前添加了运维

jumpserver在centos 7上的部署

2,创建用户,用户和超级管理员的区别是,超级管理员没有权限连接服务器,普通用户会在跳板机创建这个用户,不过只有跑跳板机init.sh的权限,是无法登录的,但是ssh的时候需要它登录才能初始化它的功能

jumpserver在centos 7上的部署

3,添加资产组,就是机器分类,自己写

jumpserver在centos 7上的部署

4,添加可以跳过去的服务器,也可以批量,我就不写了,把所有机器都加上,包括跳板机

jumpserver在centos 7上的部署

5,添加机房,我就不写了

6,sudo别名

jumpserver在centos 7上的部署

7,系统用户

jumpserver在centos 7上的部署

8.推送系统用户

jumpserver在centos 7上的部署

9,推送,跳板机登录过去的用户就是这个了

jumpserver在centos 7上的部署

10,资产授权,就是给某些用户登录哪些机器的权限,自己多试试就好了

jumpserver在centos 7上的部署

11,作为一个运维,此机器已经被你做成了跳板机,应该直接用ssh可以登录本机的root了,如果你也想用的话,需要添加用户的sudo 权限

默认不知道有没有添加sudo功能,我弄的时候没有,于是使用了下面的操作

机器太多,建议使用此脚本   https://www.hyahm.com/article/221.html

将hosts,文件指定好后,测试下是否都通了

sh execshell.sh -m all -p

test是创建的可以登录系统的系统用户

sh execshell.sh -m all -t "echo 'test   ALL=(ALL)   NOPASSWD:ALL' >> /etc/sudoers"

连接

创建用户的时候就已经发送了秘钥和密码了,如果不知道了

普通用户登录web

jumpserver在centos 7上的部署

点击图像下面的三角号

jumpserver在centos 7上的部署

点击重新生成

jumpserver在centos 7上的部署

把密码复制下来吧,然后回到仪表盘下载key

创建普通用户的时候就说过了,这个用户是远程登录的用户名,假如你的web也是test,用xshell登录的时候用户名是test,,,,

然后就没了

切换到root 用sudo su 就可以切换到root账户

参考文章:https://hyahm.com/article/163.html