Jumpserver搭建

准备

jumpserver 192.168.223.12 堡垒机
client 192.168.223.13 资产

关闭防火墙,se,配置yum源

搭建jumpserver

在官网文档中选择部署方式
在这里插入图片描述
一键部署

#默认安装的 /opt/jum[server-installer-v2.17.0 目录
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash -s

执行jumpserver

# 安装完成后配置文件 /opt/jumpserver/config/config.txt

#进入文件执行下面的命令
cd /opt/jumpserver-installer-v2.17.0 
# 启动
./jmsctl.sh start 
# 停止 
./jmsctl.sh down 
# 卸载 
./jmsctl.sh uninstall 
# 帮助 
./jmsctl.sh -h

进入

#需要先进入 /opt/jumpserver-installer-v2.17.0 目录启动jumpserver 
[root@localhost jumpserver-installer-v2.17.0]# ./jmsctl.sh startjms_mysql is up-to-datejms_redis is up-to-dateCreating jms_core ... doneCreating jms_celery ... doneCreating jms_lion   ... doneCreating jms_koko   ... doneCreating jms_web    ... done
#在浏览器上输入自己IP http://192.168.200.20#这个是登录界面,账号密码都是admin ,进去之后会修改一下密码然后重新登录一下

在这里插入图片描述
进入虚拟机进行配置

#下面这个的密码是网页上修改的那个密码
[root@jumpserver ~]# ssh -p 2222 admin@127.0.0.1

在这里插入图片描述
进入以上界面q退出

设置ssh免密登录

#到冒号哪里直接回车即可
[root@jumpserver ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ETh/s7dPzFiKnnFSkS9dB5oUK8oM5lawFJ8gtd4HICE root@jumpserver
The key's randomart image is:
+---[RSA 2048]----+
|  E +oBo.   o..  |
|   . +oB o . = . |
|      =o* . *   o|
|     + *.+o. + ..|
|      + S..oo +  |
|     .   ..o.B   |
|          +.+.+  |
|         . =..   |
|          o  ..  |
+----[SHA256]-----+
 
#查看公钥
[root@jumpserver ~]# cat /root/.ssh/id_rsa.pub ssh-rsa 
AAAAB3NzaC1yc2EAAAADAQABAAABAQDbbNjRky+GN/wrg/QkcQQ6VdaI9iHQtywsGQ1Lrtv/VXhnkQ0KpfREeB/3rcTAHflHKygfKJ5V4H0Wv0q9pl1QByGQUY3d2cL3FB6BJvCxPpMAWlVM+bDQDuzjCm4W6S5rT+vRKsdSVfj/1spQJyuQQpB9Z0k5ntj8buaUWkVAH1PBVN7qxdLKpyU1W7YMZzDichuuriz+xoJgElWAYDnwhapV+PmgoHaxrvZYmFloVOELK/tyA54pJMkm9uM95hIH95zW5+A9aW2SoOGQpjb0Of4nNcegSTP6MkaLWcgwCk3RzaWj31Ep1UadCfGGAL/fKKjkOLzYdMV+c6dvT2VR root@jumpserver

将查看到的公钥信息复制到下图位置

在这里插入图片描述
用户管理

创建用户
在这里插入图片描述
在这里插入图片描述
资产管理

#到冒号直接回车
[root@jumpserver ~]# ssh-keygen -f jumpserver
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in jumpserver.
Your public key has been saved in jumpserver.pub.
The key fingerprint is:
SHA256:ePELQFrTXYMwDwsqfXlg0/U/xe470zMJUIAT7HhKcrg root@jumpserver
The key's randomart image is:
+---[RSA 2048]----+
|      Oo==+++    |
|   . * *oOo. o . |
|  . + = * o o   o|
|   . + B = . . o |
|      * S . . o .|
|     E o . . . o |
|          .   . +|
|               *o|
|               .=|
+----[SHA256]-----+
[root@jumpserver ~]# ls
anaconda-ks.cfg  jumpserver  jumpserver.pub

然后将这个生成的 jumpserver 文件利用 xftp 拖到 windows 里

创建资产用户

资产管理——系统用户——特权用户——创建
在这里插入图片描述
设置完名称跟用户名,选择认证的时候那个文件是 jumpserver虚拟机 里生成的那个公钥文件。写完直接提交即可
在这里插入图片描述
创建资产

创建用户

在这里插入图片描述
右键Default——创建节点——进入新创建的节点——创建
在这里插入图片描述
在这里插入图片描述
创建成功
在这里插入图片描述
绑定资产

#添加用户
[root@client ~]# useradd jumpserver
#设置用户密码
[root@client ~]# echo 000000 | passwd --stdin jumpserver
#修改配置文件
[root@client ~]# visudo
......
 ## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
jumpserver      ALL=(ALL)       NOPASSWD:ALL
......

在 jumpserver节点 复制ssh到jumpserver到jumpserver@192.168.223.13

#密码是 000000 就上面的 ehco.....的密码
[root@jumpserver ~]# ssh-copy-id -i jumpserver.pub jumpserver@192.168.223.13

此时就绑定成功了,不过需要进行测试。点击测试然后会出来左边那个边框。

在这里插入图片描述
资产管理——系统用户——特权用户
在这里插入图片描述
创建一个新的资产——特权用户填写root用户——提交即可
在这里插入图片描述
连接显示 √ 才算成功
在这里插入图片描述
权限管理

创建普通用户

资产管理——系统用户——普通用户——创建——ssh
在这里插入图片描述
创建普通用户,用户名和密码写虚拟机的
在这里插入图片描述
权限管理——资产授权——创建

在这里插入图片描述
在这里插入图片描述
设置普通用户

打开自动推送
在这里插入图片描述
管理页面

在这里插入图片描述
web终端

在这里插入图片描述
在这里插入图片描述

版权声明:本文为Stesin原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。