jumpserver

# 下载安装包
wget https://github.com/jumpserver/Dockerfile/archive/1.5.7.tar.gz
# 解压
tar -zxvf 1.5.7.tar.gz 

cd Dockerfile-1.5.7/
# 把DB_PASSWORD、REDIS_PASSWORD、SECRET_KEY、BOOTSTRAP_TOKEN都
cat .env
# docker-compose安装详见docker-compose.md
docker-compose up -d

# 默认密码admin/admin 管理端口80 终端端口2222

jumpserver有三种用户

用户=》jumpserver的登录用户、跳板机的管理用户、终端登录用户

管理用户=》物理机的具有root权限的用户，一般配置为物理机的root用户

系统用户=》jumpserver在物理机上创建的用户，也就是登录jumpserver终端后使用的用户

打开用户管理》用户列表页面 点击创建用户

jumpserver-1.png

打开资产管理》管理用户 点击创建管理用户 这里配置为物理机root用户

jumpserver-2.png

打开资产管理》系统用户 点击创建系统用户

取消候选自动生成密码，手动设置密码 方便后面使用ansible

权限写ALL 最大权限

jumpserver-3.png jumpserver-4.png

打开资产列表》资产管理页面 右击Default选择新建节点 创建自己需要的节点 例如联通四川节点

jumpserver-5.png

点击右侧创建资产 添加主机

jumpserver-6.png

选择右侧的CSV》导出菜单 将刚添加的主机导出为excel

jumpserver-7.png

编辑导出的excel文件 添加需要添加的主机 注意管理用户和节点不能改变

jumpserver-8.png

编辑玩excel后 点击右侧CSV》导入 选择刚编辑好的excel文件 将主机导入到jumpserver

jumpserver-9.png

打开资产管理》管理用户 选择管理用户 进行详情页面

jumpserver-10.png

选择资产列表》测试 测试管理用户配置是否正确

jumpserver-11.png

正常情况如下图 异常看失败原因 检查密码等

jumpserver-12.png

打开资产管理》系统用户页面 选择创建的系统用户

jumpserver-13.png

选择资产列表 在节点将节点加入系统用户的管理范畴

jumpserver-14.png

在左侧资产列表里面就可以看到之前添加的主机了 可以选择立即推送系统进行系统用户的创建，也可以等待自动推送，最后点击测试资产可连接性 测试结果正常即可

jumpserver-15.png

推送界面

jumpserver-16.png

测试成功界面

jumpserver-17.png

点击权限管理》资产授权赋予账户管理资产的权限 选择创建授权规则

jumpserver-18.png

将节点授权给账户

jumpserver-19.png

使用终端进行测试

jumpserver-20.png jumpserver-21.png