一、跳板機服務作用介紹

1、有效管理用戶權限信息

2、有效記錄用戶登錄情況

3、有效記錄用戶操作行為

二、跳板機服務架構原理

三、跳板機服務安裝過程

第一步：安裝跳板機依賴軟件

yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel  readline-devel

git：用于下載jump-server軟件程序

python-pip：用于下載Python相關軟件

mysql-devel：數據庫依賴軟件包

gcc：解析代碼中的c語言信息

automake：實現軟件自動編譯過程

autoconf：實現軟件自動配置過程

python-devel：python依賴軟件包

readline-devel：操作python命令，實現補全功能

第二步：下載jumpserver軟件包

1、進入到/opt目錄

cd /opt

2、下載jumpserver軟件

git clone https://git.coding.net/jumpserver/jumpserver.git

第三步：優化pip源

①：    mkdir ~/.pip/
②：    vim ~/.pip/pip.conf[global]index-url = https://mirrors.aliyun.com/pypi/simple/[install]trusted-host=mirrors.aliyun.com第四步：jumpserver初始化安裝cd /opt/jumpserver/install

第四步：jumpserver初始化安裝

cd /opt/jumpserver/install

1、安裝并啟動mariadb服務

yum install -y mariadb-server 
systemctl start mariadb
systemctl enable mariadb

2、安裝Python所需依賴軟件程序

pip install -r requirements.txt

3、python install.py

第五步：瀏覽器登錄jumpserver配置界面

四、管理跳板機服務

第一步：進入到跳板機配置目錄

cd /opt/jumpserver

第二步：運行跳板機管理腳本

/opt/jumpserver start

五、跳板機配置部署過程

（一）、用戶管理配置

功能作用：設置可以連接跳板機用戶信息

添加用戶

（二）、資產管理配置

功能作用：定義跳板機可以訪問管理的主機信息

添加資產

（三）、授權管理配置

sudo授權配置

添加系統用戶配置

授權規則配置

（四）、添加默認配置

（五）、jumpserver密鑰登錄方式

第一步：web頁面下載密鑰文件

第二步：xshell建立新的會話窗口

第三步：填寫相應的信息