容器（22）--Docker下jumpserver跳板机 堡垒机详细部署

关于跳板机/堡垒机的介绍：

跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器，然后再登录到目标设备进行维护和 *** 作

跳板机使用场景

查看状态

访问测试

登入web界面，初始密码账号均为admin

登录jumpserver服务web端进行虚拟机管理 *** 作

1）登录admin管理界面

创建一个develop组

3)创建一个用户curry，将curry添加到develop组里面，角色为普通用户，然后提交

4）点击更新，给curry用户添加登录密码

填写curry用户密码然后提交

5)用curry账号登录

进入curry用户界面

6)创建一个管理用户（用来管理资产虚拟主机，此用户必须要有资产虚拟主机的root身份，其中的密码为ssh登录虚拟主机的密码）

7）创建资产(指的是被管理的虚拟主机)

填入虚拟主机名、ip地址及管理用户

点击主机名，进入资产详情页面

点击测试，检测被管理的虚拟主机是否能ping通，如下结果表明测试成功

8）创建一个过滤器

9）创建一个系统用户（此用户名在登录虚拟主机后会被自动创建，为虚拟主机登录的默认普通用户，非管理员用户，权限比较小）

10）创建授权规则，将资产添加到develop组中，是的此组中的用户可以访问此资产虚拟主机

11）登录curry用户界面，点击web终端

可以看到被授权的终端虚拟机，点击虚拟终端即可在命令窗口 *** 作终端

12）再设置过滤器

点击规则

设置命令过滤禁止规则

13）此时再一次登录curry页面登录虚拟主机时，执行这些命令将会被禁止，如下所示

14）回到admin的web端，在会话管理下的历史会话可以打开录像回放列表，记录虚拟主机的所有 *** 作过程的录像

15）录像回放

16）再创建一个资产

17)在资产授权中将此资产也添加到develop组中

18）登录curry界面并打开web终端可以看到 *** 作两台虚拟主机

。

Jumpserver v2.0.0 使用说明

一. 用户管理

Jumpserver 2.0.0 版本中增加了部门管理员角色，可以负责管理一个部门的成员和该部门的主机，如果有需要请添加部门，如果服务器或用户较少可以不添加部门和部门管理员

1.1 添加部门

用户管理 — 添加部门

1.2 添加部门管理员用户

用户管理 — 添加用户

用户的web登录密码，ssh密钥密码等以邮件发送给所填写的邮箱

查看添加后的用户

1.3 添加普通用户

用户管理 — 添加用户

查收邮件

1.4 添加用户组

2.0.0版本的jumpserver授权主机或者sudo是以组的形式组织的，所以要建立用户组

用户管理 — 添加小组

1.5 测试添加的用户

根据邮件说明，登录web

下载ssh密钥，用来登录jumpserver

导入到工具或者使用ssh命令登录jumpserver

登录jumpserver

---