一：JumpServer簡介

GitHub地址：https://github.com/jumpserver/jumpserver

官網(wǎng)地址：https://jumpserver.org/

?

?

二：極速安裝

安裝注意事項：硬盤容量主要用于存儲審計錄像，容量根據(jù)具體的資產(chǎn)數(shù)量評估，建議200G以上。
以100臺linux虛擬機為例，日常使用，200G可以存儲5-6個月的錄像
系統(tǒng)中不要安裝docker，會出現(xiàn)沖突
使用干凈的操作系統(tǒng)，使用官方的DVD安裝操作系統(tǒng)

測試主機：公司內(nèi)網(wǎng)測試機：172.18.4.24

安裝方式：極速安裝（使用命令）：curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash

安裝時間：半小時左右

安裝成功后截圖：

jmsctl.sh腳本位置：/opt/setuptools

jumpserver啟動成功截圖：

三：jumpserver Web界面操作

Web登錄：http://xx.xx.xx.xx:80，使用默認的用戶密碼登錄即可：admin/admin

主要操作內(nèi)容：

①：用戶管理

②：資產(chǎn)管理

③：權(quán)限管理

④：會話管理

⑤：系統(tǒng)設(shè)置

1.用戶管理：

包括用戶列表和用戶組，一個用戶可以屬于多個用戶組，用戶有用戶組的所有權(quán)限

用戶列表：
可以創(chuàng)建系統(tǒng)用戶，普通用戶，審計用戶，每一類用戶所擁有的權(quán)限不同

2.資產(chǎn)管理：

主要使用資產(chǎn)列表，管理用戶，系統(tǒng)用戶三個，其中管理用戶和系統(tǒng)用戶需要提前創(chuàng)建
管理用戶：管理用戶是資產(chǎn)（被控服務(wù)器）上的 root，或擁有 NOPASSWD: ALL sudo 權(quán)限的用戶， JumpServer 使用該用戶來 推送系統(tǒng)用戶、獲取資產(chǎn)硬件信息 等。

管理用戶的創(chuàng)建可以選擇用戶名/密碼或者SSH密鑰這兩種方式

系統(tǒng)用戶：系統(tǒng)用戶是 JumpServer 跳轉(zhuǎn)登錄資產(chǎn)時使用的用戶，可以理解為登錄資產(chǎn)用戶，如 web，sa，dba（ssh web@some-host），而不是使用某個用戶的用戶名跳轉(zhuǎn)登錄服務(wù)器（ssh xiaoming@some-host）； 簡單來說是用戶使用自己的用戶名登錄 JumpServer，JumpServer 使用系統(tǒng)用戶登錄資產(chǎn)。 系統(tǒng)用戶創(chuàng)建時，如果選擇了自動推送，JumpServer 會使用 Ansible 自動推送系統(tǒng)用戶到資產(chǎn)中，如果資產(chǎn)（交換機）不支持 Ansible，請手動填寫賬號密碼。

資產(chǎn)列表：點擊創(chuàng)建，根據(jù)實際確定內(nèi)容，如IP地址，系統(tǒng)平臺，ssh端口等，管理用戶就選擇剛剛創(chuàng)建的用戶即可，節(jié)點沒有創(chuàng)建選擇默認即可

3.資產(chǎn)授權(quán)：

點擊創(chuàng)建，選擇剛剛創(chuàng)建的資產(chǎn)，系統(tǒng)用戶等，其他的用戶，用戶組等根據(jù)實際情況選擇

4.會話管理：

主要是web終端和會話管理
web終端：點擊即可選擇資產(chǎn)進行登錄！

會話管理：點擊可以查看到用戶的操作錄像

5.系統(tǒng)設(shè)置：

四：jumpserver的SSH操作

以Linux主機為例：

編輯：黃飛

?