jumpserver笔记

一、安装docker
使用官方脚本自动安装

curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun

二、拉取jumperserver镜像

docker pull jumpserver/jms_all:1.4.  

说明：当前最新版为1.4.7   经测试该版本存在bug导致ansible批量执行命令会报错。推荐版本：1.4.6

三、启动容器

docker run --name jms1 -d -p : -p : jumpserver/jms_all:1.4.

四、登录
web登录：
http://192.168.56.103:8001

ssh连接：
ssh admin@192.168.56.103 -p2223

五、jumpserver 部署步骤
1、需要准备好可登录所有资产的root私钥文件，其对应的root帐号需在管理用户和系统用户处设置
2、资产设备表格(有模板)，可用于批量导入
3、堡垒机用户名表格（有模板），可用于批量导入
4、设置用户名密码规则，大小写&数字
5、开启多因子认证

六、jumpserver 使用说明
仪表盘->用户管理：（这里的用户是用于登录jumpserver的）
系统默认的管理员用户为admin，用户组为Default。根据需要新建用户及用户组。（系统缺省管理员帐号密码为admin/admin）
新建用户，选择禁用MFA，角色选择用户。

仪表盘->资产管理：（这里的用户是堡垒机登录资产用的。用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产）
管理用户：一般为root，指定ssh私钥
系统用户：一般为root，指定ssh私钥，登录模式为自动登录，勾选自动推送。也可以指定非root帐号，选中“自动生成密钥”，由jms自动推送在资产上创建帐号，Sudo项设置改为ALL实现免密执行sudo。【经测试若指定非root为系统用户，debian系统登录失败】
资产列表：资产需指定节点、管理用户名。

仪表盘->权限管理：
资产授权：自定义资产授权名称，指定用户组、节点、系统用户。

各目录路径：
/opt/jumpserver/data/media/     #录像文件
/opt/jumpserver/data/celery      #任务日志

命令行创建管理员用户，需进入容器操作

python manage.py createsuperuser --username=super1 --email=test1@.com

命令行登录堡垒机

ssh admin@192.168.11.5 -p2223

取消多因子认证，此开关全局生效。

update settings set value='false' where name='SECURITY_MFA_AUTH';