飞致云 jumpserver
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
或者容器
docker run -d --name jumpserver -h jumpserver --restart=always \
-v /data/jumpserver:/opt/jumpserver/data/media \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=$SECRET_KEY \
-e BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN \
-e DB_HOST=192.168.31.200 \
-e DB_PORT=3306 \
-e DB_USER=jumpserver \
-e DB_PASSWORD="abcd@1234" \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.31.200 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD="123456" \
jumpserver/jms_all:1.5.6
第一步、创建资产
控制台--》资产管理---》资产列表--》创建
第二步、创建特权用户
用于资产可连接性测试、推送用户、批量改密等自动化任务,也可直接登录。
Linux的登录方式支持密码和私钥。
进入控制台----账号列表 ---添加 菜单页面,添加类型是特权账号
选择资产,用户名root ,密码输入服务器密码。
名称:(便于区分的名称)
协议:默认SSH
用户名:(指Linux服务器的root用户名)
密码:(如果使用密码登录,录入Linux服务器root用户的密码)
SSH密钥:(如果使用私钥登录,选择私钥文件上传)
密钥密码:(如果私钥包含密码,录入密钥密码)
命令过滤器:可为空
用户切换:(是否允许切换为其他用户)
优先级:默认即可
SFTP根路径:默认tmp,可根据需要设置,如opt
备注:
————————————————
第三步、建普通用户 登录jumpserver页面的
第四步、创建资产授权(通过资产授权将用户和资产关联起来)
切换普通用户登录验证: