cd /opt/
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver
git checkout master
准备安装:
cd install/
执行命令 可以看到我的kali不支持
root@csmall:/var/www/jumpserver/install# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Oracle Linux, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.
我打开install.py 文件,拉到最下面注释系统检测 self.check_platform()
def start(self):
color_print('请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki')
time.sleep(3)
#self.check_platform()
self._rpm_repo()
再次执行
python install.py
kali系统还是会报错,说有个包过时了,更换成了另外一个包,apt-get安装下就行,后面的安装我就不写了
使用
3.2的安装比4.0的简单,因为有脚本,其实4.0的也差不多,只是没脚本
好了,打开ip:8000,输入账号密码进去
1,添加用户组,组名我就不写了,之前添加了运维
2,创建用户,用户和超级管理员的区别是,超级管理员没有权限连接服务器,普通用户会在跳板机创建这个用户,不过只有跑跳板机init.sh的权限,是无法登录的,但是ssh的时候需要它登录才能初始化它的功能
3,添加资产组,就是机器分类,自己写
4,添加可以跳过去的服务器,也可以批量,我就不写了,把所有机器都加上,包括跳板机
5,添加机房,我就不写了
6,sudo别名
7,系统用户
8.推送系统用户
9,推送,跳板机登录过去的用户就是这个了
10,资产授权,就是给某些用户登录哪些机器的权限,自己多试试就好了
11,作为一个运维,此机器已经被你做成了跳板机,应该直接用ssh可以登录本机的root了,如果你也想用的话,需要添加用户的sudo 权限
默认不知道有没有添加sudo功能,我弄的时候没有,于是使用了下面的操作
机器太多,建议使用此脚本 https://www.hyahm.com/article/221.html
将hosts,文件指定好后,测试下是否都通了
sh execshell.sh -m all -p
test是创建的可以登录系统的系统用户
sh execshell.sh -m all -t "echo 'test ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers"
连接
创建用户的时候就已经发送了秘钥和密码了,如果不知道了
普通用户登录web
点击图像下面的三角号
点击重新生成
把密码复制下来吧,然后回到仪表盘下载key
创建普通用户的时候就说过了,这个用户是远程登录的用户名,假如你的web也是test,用xshell登录的时候用户名是test,,,,
然后就没了
切换到root 用sudo su 就可以切换到root账户
参考文章:https://hyahm.com/article/163.html