jumpserver(0.3.2)添加华为交换机

1.配置交换机

2.添加资产

3.添加系统用户（为交换机上具有ssh权限的用户，无需关联sudo别名）

4.推送系统用户

5.添加授权规则

Jumpserver v2.0.0 使用说明

一. 用户管理

Jumpserver 2.0.0 版本中增加了部门管理员角色，可以负责管理一个部门的成员和该部门的主机，如果有需要请添加部门，如果服务器或用户较少可以不添加部门和部门管理员

1.1 添加部门

用户管理 — 添加部门

1.2 添加部门管理员用户

用户管理 — 添加用户

用户的web登录密码，ssh密钥密码等以邮件发送给所填写的邮箱

查看添加后的用户

1.3 添加普通用户

用户管理 — 添加用户

查收邮件

1.4 添加用户组

2.0.0版本的jumpserver授权主机或者sudo是以组的形式组织的，所以要建立用户组

用户管理 — 添加小组

1.5 测试添加的用户

根据邮件说明，登录web

下载ssh密钥，用来登录jumpserver

导入到工具或者使用ssh命令登录jumpserver

登录jumpserver

jumpserver堡垒机官方地址：

https://docs.jumpserver.org/zh/docs/index.html

本次使用centos7的系统，属于测试阶段，由于服务器数量不足，部署方案为，一台服务器部署jumpserver服务和koko组件，另一台单独部署koko组件，与jumpserver服务器连通。

koko属于一个ssh连接代理组件。

本次部署是使用docker和docker-compose部署。

服务器初始化脚本：

docker环境安装好之后开始部署jumpserver服务。我们部署在/data目录下。

参考docker-compose部署的文档。

https://github.com/wojiushixiaobai/docker-compose

拉取Git仓库。

在这个Git仓库中包含了jumpserver服务器的所有组件，.env是环境变量。理论上如果不需要部署分布式的话，直接启动服务就完成了安装，启动命令为 docker-compose up -d 。如下

通过服务器的80端口即可访问，管理员的用户名密码都为admin。

ssh 登录的话，默认koko的端口是2222，所以

输入密码即可。

分布式部署koko的话，docker-compose 文件需要做一些改动。

需要暴露并映射出core服务的8080端口，在core服务中添加以下两行

参考：

docker-compose.yml文件修改好之后我们可以启动服务。

可以看到服务已经启动，jms_core的端口为8080 ，koko端口为2222，koko端口可以自定义修改，ssh登录的时候使用自定义修改的端口即可。

此时在另外一台服务器部署koko组件。

官网文档中使用的是docker部署，我修改为通过docker-compose部署。

服务器初始化文件可以参考以上脚本，按照需要修改，实际需要docker和docker-compose环境即可。

docker-compose.yml文件如下，请按照实际情况和需要来修改

在这个文件中我将koko的端口映射为2223-->2222，即ssh 登录的时候 ssh -p 2223 admin@IP 即可,环境变量CORE_HOST处修改为你jumpserver服务器部署处的主机IP的8080端口，之前我特意添加并映射过8080端口，环境变量 BOOTSTRAP_TOKEN处修改为你自己的token，此处token在你部署jumpserver处的Git仓库的 .env 文件中,请按照需要自行修改。

当文件修改完之后就可以启动了。

docker-compose ps 查看服务运行状态。

如果服务正常启动我们可以通过ssh连接测试是否部署成功。

1，连接jumpserver服务器所在的koko,端口是2222

2, 连接另一台服务器的koko，端口是2223

输入密码后如果出现以下界面即部署成功。

web端登录需要访问jumpserver服务器的80端口，用户名密码都是admin。

提示：服务器的相关端口要打开，如80,8080,2222,2223.

---