Jumpserver項目為開源項目,截至到目前最新版本為4.0,4.0功能並不完整,無上傳、下載功能,配置復雜、啟動服務也較繁瑣,推薦使用0.3.2版本,文檔較全,安裝簡單
文檔鏈接
https://github.com/jumpserver/jumpserver/wiki
舊版本下載地址
https://github.com/jumpserver/jumpserver/releases
安裝方法:
cd /opt/
wget https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.zip -O jumpserver.zip
unzip jumpserver.zip && rm -f jumpserver.zip && mv jumpserver* jumpserver
cd jumpserver/install
python install.py
1. 安裝過程中要求輸入數據庫密碼時,直接回車就行,默認賬號密碼 admin 5Lov@wife
2. 如果啟動失敗,請返回上層目錄,手動運行./service.sh restart啟動
3.使用163郵箱授權,密碼可能為郵箱密碼或授權密碼(開啟安全登錄),注意檢查郵箱設置
修改原title、鏈接需修改以下文件:
/opt/jumpserver/connect.py
/opt/jumpserver/service.sh
/opt/jumpserver/templates/nav.html
/opt/jumpserver/templates/nav_bar_header.html
默認使用的是8080端口,修改端口,修改/opt/jumpserver/jumpserver.conf 端口號
Jumserver使用及配置方法:
1.添加用戶
點擊用戶管理 —> 查看用戶 —> 添加用戶
輸入要添加的用戶名,姓名,權限,Mail,並且發送郵件 —> 保存
查收郵件,郵件中包含了用戶名,權限,web 密碼,ssh 密鑰密碼,以及密鑰下載地址
2.添加用戶組,綁定用戶(省略)
3.添加資產組
點擊資產管理 —> 查看資產組 —> 添加主機組(如Web Server、Game Server)
4.添加資產
點擊資產管理 —> 查看資產 —> 添加資產(主機名不能為中文、不能包含空格)
添加管理用戶名、密碼及端口
5.添加機房
點擊資產管理 —> 查看機房 —> 添加機房
6.權限配置
點擊權限管理 —> sudo —> 添加別名
備注:sudo 別名包含多個命令,系統用戶關聯 sudo 就代表該系統用戶有權限 sudo 執行這些命令
7.添加系統用戶
點擊授權管理 —> 系統用戶 —> 添加系統用戶
輸入用戶名,密碼,管理的 sudo 及備注 —> 單擊保存
創建好系統用戶之后,單擊推送,將用戶名、密碼、sudo 的信息推送到服務器
選擇系統用戶,資產組 —> 單擊保存
8.授權規則
點擊授權管理 —> 授權規則 —> 添加規則
給用戶、用戶組分配資產,給分配的服務器創建系統用戶
登錄
1.通過web登錄
打開跳板機后台,通過郵件發送的用戶名及密碼登錄,即可看到用戶 ID,用戶名,權限,key,最后登錄,用戶組,授權主機數,以及主機信息
單擊查看主機 —> 連接
即可通過賬號ssh登錄遠程主機,注意Chrome窗口攔截
2.通過SSH登錄
根據郵件發送的地址,下載密鑰
打開XShell,工具 —> 用戶密鑰管理者 —> 導入,輸入郵件發送的密碼
Xshell登錄配置如下所示:
登錄成功!!從列表中連接目標服務器即可
最后說一句:安全很重要!!!