# 下載安裝包
wget https://github.com/jumpserver/Dockerfile/archive/1.5.7.tar.gz
# 解壓
tar -zxvf 1.5.7.tar.gz 

cd Dockerfile-1.5.7/
# 把DB_PASSWORD、REDIS_PASSWORD、SECRET_KEY、BOOTSTRAP_TOKEN都
cat .env
# docker-compose安裝詳見docker-compose.md
docker-compose up -d

# 默認(rèn)密碼admin/admin 管理端口80 終端端口2222

jumpserver有三種用戶

用戶=》jumpserver的登錄用戶、跳板機(jī)的管理用戶、終端登錄用戶

管理用戶=》物理機(jī)的具有root權(quán)限的用戶，一般配置為物理機(jī)的root用戶

系統(tǒng)用戶=》jumpserver在物理機(jī)上創(chuàng)建的用戶，也就是登錄jumpserver終端后使用的用戶

打開用戶管理》用戶列表頁面 點擊創(chuàng)建用戶

jumpserver-1.png

打開資產(chǎn)管理》管理用戶 點擊創(chuàng)建管理用戶 這里配置為物理機(jī)root用戶

jumpserver-2.png

打開資產(chǎn)管理》系統(tǒng)用戶 點擊創(chuàng)建系統(tǒng)用戶

取消候選自動生成密碼，手動設(shè)置密碼 方便后面使用ansible

權(quán)限寫ALL 最大權(quán)限

jumpserver-3.png

jumpserver-4.png

打開資產(chǎn)列表》資產(chǎn)管理頁面 右擊Default選擇新建節(jié)點 創(chuàng)建自己需要的節(jié)點 例如聯(lián)通四川節(jié)點

jumpserver-5.png

點擊右側(cè)創(chuàng)建資產(chǎn) 添加主機(jī)

jumpserver-6.png

選擇右側(cè)的CSV》導(dǎo)出菜單 將剛添加的主機(jī)導(dǎo)出為excel

jumpserver-7.png

編輯導(dǎo)出的excel文件 添加需要添加的主機(jī) 注意管理用戶和節(jié)點不能改變

jumpserver-8.png

編輯玩excel后 點擊右側(cè)CSV》導(dǎo)入 選擇剛編輯好的excel文件 將主機(jī)導(dǎo)入到j(luò)umpserver

jumpserver-9.png

打開資產(chǎn)管理》管理用戶 選擇管理用戶 進(jìn)行詳情頁面

jumpserver-10.png

選擇資產(chǎn)列表》測試 測試管理用戶配置是否正確

jumpserver-11.png

正常情況如下圖 異常看失敗原因 檢查密碼等

jumpserver-12.png

打開資產(chǎn)管理》系統(tǒng)用戶頁面 選擇創(chuàng)建的系統(tǒng)用戶

jumpserver-13.png

選擇資產(chǎn)列表 在節(jié)點將節(jié)點加入系統(tǒng)用戶的管理范疇

jumpserver-14.png

在左側(cè)資產(chǎn)列表里面就可以看到之前添加的主機(jī)了 可以選擇立即推送系統(tǒng)進(jìn)行系統(tǒng)用戶的創(chuàng)建，也可以等待自動推送，最后點擊測試資產(chǎn)可連接性 測試結(jié)果正常即可

jumpserver-15.png

推送界面

jumpserver-16.png

測試成功界面

jumpserver-17.png

點擊權(quán)限管理》資產(chǎn)授權(quán)賦予賬戶管理資產(chǎn)的權(quán)限 選擇創(chuàng)建授權(quán)規(guī)則

jumpserver-18.png

將節(jié)點授權(quán)給賬戶

jumpserver-19.png

使用終端進(jìn)行測試

jumpserver-20.png

jumpserver-21.png