# 下载安装包
wget https://github.com/jumpserver/Dockerfile/archive/1.5.7.tar.gz
# 解压
tar -zxvf 1.5.7.tar.gz
cd Dockerfile-1.5.7/
# 把DB_PASSWORD、REDIS_PASSWORD、SECRET_KEY、BOOTSTRAP_TOKEN都
cat .env
# docker-compose安装详见docker-compose.md
docker-compose up -d
# 默认密码admin/admin 管理端口80 终端端口2222
jumpserver有三种用户
用户=》jumpserver的登录用户、跳板机的管理用户、终端登录用户
管理用户=》物理机的具有root权限的用户,一般配置为物理机的root用户
系统用户=》jumpserver在物理机上创建的用户,也就是登录jumpserver终端后使用的用户
打开用户管理》用户列表页面 点击创建用户
jumpserver-1.png
打开资产管理》管理用户 点击创建管理用户 这里配置为物理机root用户
jumpserver-2.png
打开资产管理》系统用户 点击创建系统用户
取消候选自动生成密码,手动设置密码 方便后面使用ansible
权限写ALL 最大权限
jumpserver-3.png
jumpserver-4.png
打开资产列表》资产管理页面 右击Default选择新建节点 创建自己需要的节点 例如联通四川节点
jumpserver-5.png
点击右侧创建资产 添加主机
jumpserver-6.png
选择右侧的CSV》导出菜单 将刚添加的主机导出为excel
jumpserver-7.png
编辑导出的excel文件 添加需要添加的主机 注意管理用户和节点不能改变
jumpserver-8.png
编辑玩excel后 点击右侧CSV》导入 选择刚编辑好的excel文件 将主机导入到jumpserver
jumpserver-9.png
打开资产管理》管理用户 选择管理用户 进行详情页面
jumpserver-10.png
选择资产列表》测试 测试管理用户配置是否正确
jumpserver-11.png
正常情况如下图 异常看失败原因 检查密码等
jumpserver-12.png
打开资产管理》系统用户页面 选择创建的系统用户
jumpserver-13.png
选择资产列表 在节点将节点加入系统用户的管理范畴
jumpserver-14.png
在左侧资产列表里面就可以看到之前添加的主机了 可以选择立即推送系统进行系统用户的创建,也可以等待自动推送,最后点击测试资产可连接性 测试结果正常即可
jumpserver-15.png
推送界面
jumpserver-16.png
测试成功界面
jumpserver-17.png
点击权限管理》资产授权赋予账户管理资产的权限 选择创建授权规则
jumpserver-18.png
将节点授权给账户
jumpserver-19.png
使用终端进行测试
jumpserver-20.png
jumpserver-21.png
