1. 安装
单机版一键安装挺方便:
https://docs.jumpserver.org/zh/v3/installation/setup_linux_standalone/online_install/
root@localhost:/opt#
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
████████████████████████████████████████ 100%
[Success]: download install script to /opt/jumpserver-installer-v3.10.0
[Info]: Start executing the installation script.
[Info]: In an automated script deployment, note the message prompts on the screen.
████████████████████████████████████████ 100%[Success]: The Installation is Complete.
For more commands, you can enter jmsctl –help to view help information.
# 安装完成后配置文件 /opt/jumpserver/config/config.txt
cd /opt/jumpserver-installer-v2.12.0
# 启动
./jmsctl.sh start
# 停止
./jmsctl.sh down
# 卸载
./jmsctl.sh uninstall
# 帮助
./jmsctl.sh -h
# 重新安装
./jmsctl.sh uninstall
./jmsctl.sh install
首次安装后需要修改配置文件,定义 DOMAINS 字段后即可正常使用。
如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
# 打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS=”demo.jumpserver.org” # 使用域名访问
# DOMAINS=”172.17.200.191” # 使用 IP 访问
# DOMAINS=”demo.jumpserver.org,172.17.200.191” # 使用 IP 和 域名一起访问
DOMAINS=
安装成功后,通过浏览器访问登录 JumpServer
地址: http://<JumpServer服务器IP地址>:<服务运行端口>
用户名: admin
密码: admin
测试连通性:
ssh -o ConnectTimeout=3 -o PasswordAuthentication=no -o NumberOfPasswordPrompts=0 -p 22user@ip echo “ok”
2. 使用
2.1 web界面
按照自己的服务器管理规则,用账号密码或者密钥登录,禁止root登录等,进去先看看界面前先做一些邮件通知设置:
当然要先申请好自己的邮件账号,这边略过,对应的邮件服务器信息填写好欢迎词以后用一个邮件做测试,给其他小伙伴发邮件,通过登录平台管理服务器。
右上角系统设置:
你可以设置再web管理页面显示用户的信息添加水印,和对应窗口分享等等。
认证安全启用MFA,登录限制白名单等等。设置完毕发送一封邀请邮件,来登录:
输入账号密码;
输入身份验证器App上面的动态密码
左上标签依次控制台,审计台,工作台切换;
仪表盘显,用户管理,资产管理,账号管理,权限管理一般的平台都具备的功能,添加用户,和服务器资源信息及账号权限,网域列表已经做好华为云,腾讯,金山阿里云等平台的模版添加信息对应平台添加。
权限管理到是需要自己指定策略,认为高危命令根据用户权限不同添加设置需要禁止,
审计台功能挺全,会话记录,命令记录等都会有日志保留相当详细,线上业务必须慎重。
设置好服务器信息,分配好权限,就上服务器操作了,页面右上角有个dos符号框框,是web终端,点击上去就可以看到自己权限下面的服务器信息。点击树形图看到对应的服务器信息,点击对应的服务弹出对话框默认点击连接进入服务器界面,在你所拥有的权限下面开始操作吧。
需要上传文件时找到文件管理弹出管理页面,一般是在/tmp目录下面
2.2 服务器登录
不想通过web页面访问,直接连接jumpserver服务也可以:
ssh user@ip -Pport 业务端口 默认2222输入账号,密码和OTP CODE即MFA以后进入
输入p查看权限下的信息:
输入前面ID即可连接对应的服务器做操作,也很方便实用。
