官方安装参考文档:快速入门 - JumpServer 文档
setenforce 0
systemctl stop firewalld
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
下载完成后:
jmsctl --help #查看帮助命令使用文档
配置要求:最低4G,官方要求需要准备一台4C8G,Centos 7以上即可(CentOS Stream release 9)
vim /opt/jumpserver/config/config.txt
jmsctl start #启动
用户名和密码默认为admin。
进行用户管理
创建资产
ssh-keygen
ssh-copy-id 192.168.126.140 #发送到k8s-master
ssh-copy-id 192.168.126.139 #发送到k8s-node1
ssh-copy-id 192.168.126.143 #发送到gitlab
sz /root/.ssh/id_rsa #先将私钥存到自己电脑一下
创建资产并添加模板
不输入路径进入的界面会使资产不可连接(bug)
账号推送
验证一下
资产创建
验证测试连接(Web)
登录用户
验证测试连接(Xshell)
给任意一台机器测试
密码:admin网页的密码(非虚拟机密码)
开sudo提权
去账号创建新用户设置权限(加权会不生效)bug2
创建新用户提权后执行
命令过滤
设置资产只允许堡垒机访问
这样就只允许192.168.200.10的root和gangege用户登录,其他ip均不可登录
或者通过修改/etc/hosts.deny和/etc/hosts.allow
/etc/hosts.allow
审计台
查看执行命令的记录
日志