JumpServer 跳板机系统

Jumpserver项目为开源项目，截至到目前最新版本为4.0，4.0功能并不完整，无上传、下载功能，配置复杂、启动服务也较繁琐，推荐使用0.3.2版本，文档较全，安装简单
文档链接
https://github.com/jumpserver/jumpserver/wiki
旧版本下载地址
https://github.com/jumpserver/jumpserver/releases安装方法：
cd /opt/
wget https://github.com/jumpserver/jumpserver/archive/0.3.2-rc2.zip -O jumpserver.zip
unzip jumpserver.zip && rm -f jumpserver.zip && mv jumpserver* jumpserver
cd jumpserver/install
python install.py
1. 安装过程中要求输入数据库密码时，直接回车就行，默认账号密码 admin 5Lov@wife
2. 如果启动失败，请返回上层目录，手动运行./service.sh restart启动
3.使用163邮箱授权，密码可能为邮箱密码或授权密码（开启安全登录），注意检查邮箱设置

修改原title、链接需修改以下文件：
/opt/jumpserver/connect.py
/opt/jumpserver/service.sh
/opt/jumpserver/templates/nav.html
/opt/jumpserver/templates/nav_bar_header.html
默认使用的是8080端口，修改端口，修改/opt/jumpserver/jumpserver.conf 端口号
Jumserver使用及配置方法：
1.添加用户
点击用户管理 —> 查看用户 —> 添加用户
输入要添加的用户名，姓名，权限，Mail，并且发送邮件 —> 保存
查收邮件，邮件中包含了用户名，权限，web 密码，ssh 密钥密码，以及密钥下载地址

2.添加用户组，绑定用户（省略）
3.添加资产组
点击资产管理 —> 查看资产组 —> 添加主机组(如Web Server、Game Server)
4.添加资产
点击资产管理 —> 查看资产 —> 添加资产(主机名不能为中文、不能包含空格)
添加管理用户名、密码及端口
5.添加机房
点击资产管理 —> 查看机房 —> 添加机房
6.权限配置
点击权限管理 —> sudo —> 添加别名
备注：sudo 别名包含多个命令，系统用户关联 sudo 就代表该系统用户有权限 sudo 执行这些命令

7.添加系统用户
点击授权管理 —> 系统用户 —> 添加系统用户
输入用户名，密码，管理的 sudo 及备注 —> 单击保存
创建好系统用户之后，单击推送，将用户名、密码、sudo 的信息推送到服务器
选择系统用户，资产组 —> 单击保存
8.授权规则
点击授权管理 —> 授权规则 —> 添加规则
给用户、用户组分配资产，给分配的服务器创建系统用户

登录
1.通过web登录
打开跳板机后台，通过邮件发送的用户名及密码登录，即可看到用户 ID，用户名，权限，key，最后登录，用户组，授权主机数，以及主机信息
单击查看主机 —> 连接
即可通过账号ssh登录远程主机，注意Chrome窗口拦截
2.通过SSH登录
根据邮件发送的地址，下载密钥
打开XShell，工具 —> 用户密钥管理者 —> 导入，输入邮件发送的密码
Xshell登录配置如下所示：

登录成功！！从列表中连接目标服务器即可

最后说一句：安全很重要！！！