摘要:企业服务器资产太多,不可能做到每个服务器的登陆密码都口口相传,每个人都可以去登录,为了方便集中统一管理,所以引入了JumpServer,下面给出简单的安装和使用指南。
官方链接
官方地址:www.jumpserver.org/features.ht…
下载地址:cdn0-download-offline-installer.fit2cloud.com/jumpserver/…
安装教程
推荐使用离线安装的方式,我使用的是在线安装,
在线安装
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
离线安装
安装结果
- 安装完成后会显示
- 安装目录在
/opt/jumpserver-installer-v3.10.10 - 配置数据在
/opt/jumpserver/config
配置
一般情况我们需要更改默认的端口,修改
/opt/jumpserver/config/config.txt文件
- 我的配置如下
################################## 访问配置 ###################################
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,
# DOMAINS="demo.jumpserver.org:443"
# DOMAINS="172.17.200.191:80"
# DOMAINS="demo.jumpserver.org:443,172.17.200.191:80"
DOMAINS=192.168.137.180:8022
# 对外提供服务端口, 如果与现有服务冲突请自行修改
#
HTTP_PORT=8022
SSH_PORT=2222
MAGNUS_MYSQL_PORT=33061
MAGNUS_MARIADB_PORT=33062
MAGNUS_REDIS_PORT=63790
MAGNUS_POSTGRESQL_PORT=54320
MAGNUS_SQLSERVER_PORT=14330
MAGNUS_ORACLE_PORTS=30000-30030
- 重启
JumpServer
jmsctl restart
访问地址
http访问地址
http://192.168.137.180:8022/
ssh访问地址
ssh admin@192.168.137.180:2222
使用教程
平台管理
平台管理放在第一个,方便
sftp传输文件,我们设置默认目录为根目录/
- 复制
linux
- 编辑
sftp配置
- 保存
用户组和用户管理
这里和我们平常使用的用户角色一样的,一个用户可以归属多个用户组,我们只需要针对用户组分配权限就能更方便管理资源权限分配。
资源管理
推荐采用资产树来区分资产归属的地方
新增Linux服务器
在资产列表点击创建,然后主机选择
Linux-root
分配权限
最终
在这里就可以使用
http和ssh来登陆服务器了,其他功能自己摸索
