一、跳板机服务作用介绍

1、有效管理用户权限信息

2、有效记录用户登录情况

3、有效记录用户操作行为

二、跳板机服务架构原理

三、跳板机服务安装过程

第一步：安装跳板机依赖软件

yum -y install git python-pip mariadb-devel gcc automake autoconf python-devel  readline-devel

git：用于下载jump-server软件程序

python-pip：用于下载Python相关软件

mysql-devel：数据库依赖软件包

gcc：解析代码中的c语言信息

automake：实现软件自动编译过程

autoconf：实现软件自动配置过程

python-devel：python依赖软件包

readline-devel：操作python命令，实现补全功能

第二步：下载jumpserver软件包

1、进入到/opt目录

cd /opt

2、下载jumpserver软件

git clone https://git.coding.net/jumpserver/jumpserver.git

第三步：优化pip源

①：    mkdir ~/.pip/
②：    vim ~/.pip/pip.conf[global]index-url = https://mirrors.aliyun.com/pypi/simple/[install]trusted-host=mirrors.aliyun.com第四步：jumpserver初始化安装cd /opt/jumpserver/install

第四步：jumpserver初始化安装

cd /opt/jumpserver/install

1、安装并启动mariadb服务

yum install -y mariadb-server 
systemctl start mariadb
systemctl enable mariadb

2、安装Python所需依赖软件程序

pip install -r requirements.txt

3、python install.py

第五步：浏览器登录jumpserver配置界面

四、管理跳板机服务

第一步：进入到跳板机配置目录

cd /opt/jumpserver

第二步：运行跳板机管理脚本

/opt/jumpserver start

五、跳板机配置部署过程

（一）、用户管理配置

功能作用：设置可以连接跳板机用户信息

添加用户

（二）、资产管理配置

功能作用：定义跳板机可以访问管理的主机信息

添加资产

（三）、授权管理配置

sudo授权配置

添加系统用户配置

授权规则配置

（四）、添加默认配置

（五）、jumpserver密钥登录方式

第一步：web页面下载密钥文件

第二步：xshell建立新的会话窗口

第三步：填写相应的信息