JmupServer部署及使用规范

JumpServer部署

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
>>> 安装完成了
1. 可以使用如下命令启动, 然后访问
cd /opt/jumpserver-installer-v3.5.1
./jmsctl.sh start

2. 其它一些管理命令
./jmsctl.sh stop
./jmsctl.sh restart
./jmsctl.sh backup
./jmsctl.sh upgrade
更多还有一些命令, 你可以 ./jmsctl.sh --help 来了解

3. Web 访问
http://192.168.17.248:80


4. SSH/SFTP 访问
ssh -p2222 admin@192.168.17.248
sftp -P2222 admin@192.168.17.248

5. 更多信息
我们的官网: https://www.jumpserver.org/
我们的文档: https://docs.jumpserver.org/

JumpServer使用规范

说明

堡垒机在用户认证、统一管理远程连接、安全审计、命令过滤等方面具有显著优势，能为远程管理提供强有力的支持和保障，从而提高工作效率并保障操作的安全性。

使用：

1、使用场景：工作过程中需要登录服务器操作的情况，如：站点及脚本程序发布、修改数据库等。
2、权限申请：研发运维人员统一审核及管理权限，可邮件向相关人员申请权限及使用目的。

操作

（账号及权限运维人员统一管理下发）

2、点击web终端

3、选择需要登录的服务器

4、点击链接按钮登录后进行相应操作

5、如果需要上传本地文件到服务器，点击右侧，选择文件管理

上传本地文件后在服务器的我的电脑会出现刚才的文件，可复制到相应目录以使用。

6、使用ssh客户端登录堡垒机
使用ssh客户端登录堡垒机适用于登录ssh服务器
使用任意ssh客户端登录JumpServer堡垒机
SSH客户端设置
ssh主机：堡垒机的主机地址
ssh 端口：2222
ssh 用户名：同JumpServer用户名
ssh 密码：同JumpServer密码
登录完成后使用p列出节点，输入序号即可登录，输入?可查看更多帮助。

7、linux服务器使用sftp客户端上传文件
使用任意vsftp客户端登录JumpServer堡垒机，如xftp
xftp客户端设置
主机：堡垒机的主机地址
端口：2222
用户名：同JumpServer用户名
密码：同JumpServer密码
导航至对应主机目录，即可上传下载文件，linux对应目录为/tmp

注

虽然堡垒机有监控及日志，为了减少操作中的失误情况发生，在需要调整系统配置、网络配置等重要功能时建议与运维人员沟通后操作。