Jumpserver 简单使用

说起跳板机，现在首先被提起的一定是jumpserver，由于开源免费且功能强大，深受欢迎

出于学习和实验的目的，通过docker方式就可以简单的搭建起来

• jumpserver/jms_all:latest 官方镜像

运行容器

docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest 
03f9b2f8c74a28948a4f5c45bbbe31d2bb40a80441273a63fdf5e30c201e31c8


docker ps -a |grep jumpserver
03f9b2f8c74a        jumpserver/jms_all:latest   "entrypoint.sh"          44 seconds ago      Up 41 seconds             0.0.0.0:8080->80/tcp, 0.0.0.0:2220->2222/tcp          jumpserver

jumpserver的web页面通过http://ip:8080访问，默认账号admin，密码admin

添加登录jumpserver的账号

建立一个名为jack的账号，并配置密码和邮箱，邮箱用于重置密码，且加入到默认用户组default

• 这里只是用来测试登录跳板机，账号使用密码认证，实际生产环境账号应当采用ssh公钥
  

添加管理账号

• 用于推送系统用户的账号，此账号在服务器上有对应的名称的账号且具有ALL sudo权限
  

添加系统用户账号

• 此账号被之前的管理账号sysadmin推送
• 此账号在服务器上有对应名称的账号和相同密码
• 这里账号为jack，与登录jumpserver的用户账号名称相同，但密码或认证方式不同；用户账号只用于登录jumpserver，系统用户账号用于登录运维管理的服务器

添加资产

• 添加被管理和需要远程登录的服务器
• jumpserver本地到服务器网络可达且允许ssh访问
  

资产授权

• 为用户账号jack授权
• 绑定的系统用户账号jack，当使用用户账号登录jumpserver后，可通过系统用户账号的jack自动登录服务器（可设置手动登录）

测试登录Jumpserver

通过ssh [email protected] -p2220登录访问

		 jack, 欢迎使用Jumpserver开源跳板机系统 

	1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
	2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
	3) 输入 p 显示您有权限的主机.
	4) 输入 g 显示您有权限的节点.
	5) 输入 g + 节点ID 显示节点下主机. 如: g1
	6) 输入 s 中/英文切换.
	7) 输入 h 帮助.
	0) 输入 r 刷新最新的机器和节点信息.
	0) 输入 q 退出.

Opt> 

输入“p”, jumpserver将显示当前账号拥有授权的服务器列表

Opt> p

ID   主机名           IP               登录用户 备注                                                                                                                                           
1    Backup_srv_33.25 10.10.33.25       [jack]                                                                                                                                                

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

输入“1”，从jumpserver成功自动登录服务器

ID   主机名           IP               登录用户 备注                                                                                                                                           
1    Backup_srv_33.25 10.10.33.25       [jack]                                                                                                                                                

页码: 1, 数量: 1, 总页数: 1, 总数量: 1

Opt> 1

开始连接到 jack@Backup_srv_33.25 1.6
Welcome to Ubuntu 18.04 LTS (GNU/Linux 4.15.0-47-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Thu Jun 27 08:52:40 UTC 2019

  System load:  0.06               Processes:              181
  Usage of /:   20.2% of 48.96GB   Users logged in:        1
  Memory usage: 8%                 IP address for ens160:  10.10.33.25
  Swap usage:   0%                 IP address for docker0: 172.17.0.1

 * Ubuntu's Kubernetes 1.14 distributions can bypass Docker and use containerd
   directly, see https://bit.ly/ubuntu-containerd or try it now with

     snap install microk8s --classic

 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

162 packages can be updated.
15 updates are security updates.


*** System restart required ***

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

jack@backup:~$