部署jumpserver服务器配置 官方建议2核8G    

首先cd 到/opt目录下

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.1/quick_start.sh | bash

下载的时候可能会报错，不用管多执行几次。

正常下载页面是这样  因为是从github拉的所以可能会很慢

下载完成页面

cd /opt/jumpserver-installer-v2.28.1

./jmsctl.sh start   启动服务             ./jmsctl.sh stop  停止服务

启动成功后访问web  http://192.168.11.144:80

默认用户: admin  默认密码: admin

使用 ssh登录也可以  ssh -p2222  admin@192.168.11.144

创建用户 需要用户组就创建用户组

创建资产管理服务器

创建资产管理用户

特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户， 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。

 

useradd admin    创建特权用户

passwd admin  设置密码

vim /etc/sudoers   给特权用户提权

​​​​​​​

 

然后创建普通用户

 

创建完特权用户给刚刚创建的资产指定一下

配置完成后点击添加的资产测试一下是否可用

配置好了以后来的权限管理给资产授权

系统用户 是JumpServer 登录资产时使用的账号，如 root `ssh root@host`，而不是使用该用户名登录资产（ssh admin@host)`;

动作定义用户的操作权限  失效时间根据实际情况定义   

配置完成后退出admin用户  登录彭于晏用户看下是否有操作权限

连接正常配置完成

授权完了记得查看一下 是否有效  如果是X的话则无法连接授权资产

可以看到 可连接这里是X 那么这个资产授权了也没法登录需要排查一下

在这里可以查看用户的历史操作，有视频回放和命令记录。

以上就部署完了，根据需求配置资产就行了。