Linux技術(shù)：JumpServer應(yīng)用指南

一：JumpServer簡(jiǎn)介

GitHub地址：https://github.com/jumpserver/jumpserver

官網(wǎng)地址：https://jumpserver.org/

?

?

二：極速安裝

安裝注意事項(xiàng)：硬盤容量主要用于存儲(chǔ)審計(jì)錄像，容量根據(jù)具體的資產(chǎn)數(shù)量評(píng)估，建議200G以上。
以100臺(tái)linux虛擬機(jī)為例，日常使用，200G可以存儲(chǔ)5-6個(gè)月的錄像
系統(tǒng)中不要安裝docker，會(huì)出現(xiàn)沖突
使用干凈的操作系統(tǒng)，使用官方的DVD安裝操作系統(tǒng)

測(cè)試主機(jī)：公司內(nèi)網(wǎng)測(cè)試機(jī)：172.18.4.24

安裝方式：極速安裝（使用命令）：curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash

安裝時(shí)間：半小時(shí)左右

安裝成功后截圖：

jmsctl.sh腳本位置：/opt/setuptools

jumpserver啟動(dòng)成功截圖：

三：jumpserver Web界面操作

Web登錄：http://xx.xx.xx.xx:80，使用默認(rèn)的用戶密碼登錄即可：admin/admin

主要操作內(nèi)容：

①：用戶管理

②：資產(chǎn)管理

③：權(quán)限管理

④：會(huì)話管理

⑤：系統(tǒng)設(shè)置

1.用戶管理：

包括用戶列表和用戶組，一個(gè)用戶可以屬于多個(gè)用戶組，用戶有用戶組的所有權(quán)限

用戶列表：
可以創(chuàng)建系統(tǒng)用戶，普通用戶，審計(jì)用戶，每一類用戶所擁有的權(quán)限不同

2.資產(chǎn)管理：

主要使用資產(chǎn)列表，管理用戶，系統(tǒng)用戶三個(gè)，其中管理用戶和系統(tǒng)用戶需要提前創(chuàng)建
管理用戶：管理用戶是資產(chǎn)（被控服務(wù)器）上的 root，或擁有 NOPASSWD: ALL sudo 權(quán)限的用戶， JumpServer 使用該用戶來 推送系統(tǒng)用戶、獲取資產(chǎn)硬件信息 等。

管理用戶的創(chuàng)建可以選擇用戶名/密碼或者SSH密鑰這兩種方式

系統(tǒng)用戶：系統(tǒng)用戶是 JumpServer 跳轉(zhuǎn)登錄資產(chǎn)時(shí)使用的用戶，可以理解為登錄資產(chǎn)用戶，如 web，sa，dba（ssh web@some-host），而不是使用某個(gè)用戶的用戶名跳轉(zhuǎn)登錄服務(wù)器（ssh xiaoming@some-host）； 簡(jiǎn)單來說是用戶使用自己的用戶名登錄 JumpServer，JumpServer 使用系統(tǒng)用戶登錄資產(chǎn)。 系統(tǒng)用戶創(chuàng)建時(shí)，如果選擇了自動(dòng)推送，JumpServer 會(huì)使用 Ansible 自動(dòng)推送系統(tǒng)用戶到資產(chǎn)中，如果資產(chǎn)（交換機(jī)）不支持 Ansible，請(qǐng)手動(dòng)填寫賬號(hào)密碼。

資產(chǎn)列表：點(diǎn)擊創(chuàng)建，根據(jù)實(shí)際確定內(nèi)容，如IP地址，系統(tǒng)平臺(tái)，ssh端口等，管理用戶就選擇剛剛創(chuàng)建的用戶即可，節(jié)點(diǎn)沒有創(chuàng)建選擇默認(rèn)即可

3.資產(chǎn)授權(quán)：

點(diǎn)擊創(chuàng)建，選擇剛剛創(chuàng)建的資產(chǎn)，系統(tǒng)用戶等，其他的用戶，用戶組等根據(jù)實(shí)際情況選擇

4.會(huì)話管理：

主要是web終端和會(huì)話管理
web終端：點(diǎn)擊即可選擇資產(chǎn)進(jìn)行登錄！

會(huì)話管理：點(diǎn)擊可以查看到用戶的操作錄像

5.系統(tǒng)設(shè)置：

四：jumpserver的SSH操作

以Linux主機(jī)為例：

編輯：黃飛

?