文章目录

• jumpserver
  • 功能
  • 部署环境：
  • 部署 MySQL 服务：
  • 部署 Redis 服务
  • 部署 jumpserver
• jumpserver 使用
  • 用户和组管理
  • 资产管理
  • 授权管理
    • 查看被授权的用户
  • 资产分组
  • 会话管理
    • 命令过滤：
  • 官方文档：

 

jumpserver

官方地址： http://www.jumpserver.org/

功能

10.确认jumpserver 用户有权限访问数据库

mysql -ujumpserver -pabc123 -h192.168.99.22
 

 

部署 Redis 服务

1.下载镜像并安装

docker pull redis:4.0.14
docker run -it -d -p 6379:6379 redis:4.0.14
2.验证redis 

apt install redis
redis-cli -h 192.168.99.22
 

部署 jumpserver

1.下载镜像

docker pull jumpserver/jms_all:1.4.8
#或已经下载镜像后导入
docker load -i jumpserver-jms_all_1.4.8.tar.gz
2.生成随机加密秘钥和初始化token

# if [ "$SECRET_KEY" = "" ]; then \SECRET_KEY=`cat /dev/urandom | \tr -dc A-Za-z0-9 | \head -c 50`; \echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; \echo $SECRET_KEY; \else echo $SECRET_KEY; \ficZPi5K3utSGiwpK786wbrdZl7UqP0KzfszPBF3NqoATelylqzJ# if [ "$BOOTSTRAP_TOKEN" = "" ]; then \BOOTSTRAP_TOKEN=`cat /dev/urandom | \tr -dc A-Za-z0-9 | \head -c 16`; \echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; \echo $BOOTSTRAP_TOKEN; \else echo $BOOTSTRAP_TOKEN; \fiyaOz6fQzY0R8vIta

3.建Jumpserver 容器

docker run --name jms_all \-v /opt/jumpserver:/opt/jumpserver/data/media \-p 80:80 \-p 2222:2222 \-e SECRET_KEY=cZPi5K3utSGiwpK786wbrdZl7UqP0KzfszPBF3NqoATelylqzJ \-e BOOTSTRAP_TOKEN=yaOz6fQzY0R8vIta \-e DB_HOST=192.168.99.22 \-e DB_PORT=3306 \-e DB_USER='jumpserver' \-e DB_PASSWORD="abc123" \-e DB_NAME=jumpserver \-e REDIS_HOST=192.168.99.22 \-e REDIS_PORT=6379 \-e REDIS_PASSWORD= \jumpserver/jms_all:1.4.8

4.容器启动完成

PS:注意了，这里如果报错了，应该就是mysql数据库授权的时候密码过于简单，且是纯数字，重新授权复杂一点的密码即可。

5.验证数据库

jumpserver 使用

登录 web。默认账户 admin，密码 admin

用户和组管理

用户管理–用户列表界面，管理创建用户，用户相当于是公司的运维人员

1.创建用户 xiaoming

2.设置用户密码，创建的时候是无法设置密码的，创建完成之后再来设置

3.组管理

4.验证普通用户的登录

资产管理

1.创建系统用户

资产管理–管理用户界面，创建系统用户， 此用户用于推送到后端服务器自动创建， 如果此账户已经存在于后端服务器则不会再重新创建， 而是直接使用， 后期jumpserver 的普通账户(zhangxiaoming)会使用此账户登陆并管理资产信息(服务器)，推荐的账户名称： mysql nginx tomcat www

PS: 系统用户要填写能够登录到对应远端的账号，比如登录linux的root/xxxx,不然在wed端是连接不上的

2.创建管理用户

资产管理–系统用户界面， 创建管理用户， 该管理用户用于 jumpserver 登陆服务器统计资产信息以及推送系统用户的时候使用， 所以此用户一定是一个可以登录的具备超级权限的用户（如后端服务器的 root 账户或者具有 root 权限的其他用户）。

3.创建资产：

资产就是物理机 虚拟机等

资产状态：

点击主机名进入，测试资产可连接性

授权管理

1.创建授权规则，将资产授权给某个 jumpserver 的登陆账户,即第一步创建的账户

2.授权给用户

查看被授权的用户

1.登录普通用户xiaoming

 

2.进入web终端

 

资产分组

1.新建节点

2.添加主机到节点

会话管理

会话管理-命令记录、历史会话里面可以看到用户操作过并且已经退出的录像记录。
使用 jumpserver 普通账户登录，并测试后端服务器的连接与使用

命令过滤：

1.基于安全考虑，禁止某些用户执行指定的命令， 如 rm、 reboot、 poweroff 等命令

3.创建规则

 

4.关联用户

5.在创建用户的时候也可以关联

6.测试

 

官方文档：

其他功能，可参如下考官方文档

https://jumpserver.readthedocs.io/zh/master/quick_start.html

 转自：https://blog.csdn.net/weixin_42758707/article/details/100999792