环境准备:
主机 | IP |
Rocky_Linux9(已安装Docker) | 192.168.3.1/24 |
win11 | 192.168.3.2/24 |
离线安装
在官网下载社区版离线包
https://community.fit2cloud.com/#/products/jumpserver/downloads
安装所需依赖
注:使用yum安装依赖时需自行配置好本地yum源
离线安装Docker参考官方文档:从二进制文件安装 Docker 引擎 |Docker 文档 安装 Compose 插件 |Docker 文档
在线安装Docker:Docker安装与镜像加速器配置
如系统内部已安装可直接跳过
yum install -y wget curl tar gettext iptables
安装Jump server
导入离线包,执行安装脚本
#解压文件
tar -zxvf jumpserver-offline-installer-v3.9.3-amd64.tar.gz
cd jumpserver-offline-installer-v3.9.3-amd64
#执行安装脚本
bash jmsctl.sh -h #查看帮助信息
JumpServer 部署管理脚本
Installation Commands:
install 安装 JumpServer
upgrade [version] 升级 JumpServer
check_update 检查 JumpServer
reconfig 重新配置 JumpServer
Management Commands:
start 启动 JumpServer
stop 停止 JumpServer
restart 重启 JumpServer
status 检查 JumpServer
down 下线 JumpServer
uninstall 卸载 JumpServer
More Commands:
load_image 加载 Docker 镜像
backup_db 备份数据库
restore_db [file] 通过数据库备份文件恢复数据
raw 执行原始 docker-compose 命令
tail [service] 查看日志
等待片刻即可安装配置完毕
#启动
bash jmsctl.sh start
配置资产信息
访问地址为Linux主机IP:http://192.168.3.1, 默认账号密码为:admin/admin
添加资产,配置平台、主机IP、节点、登录的账号密码信息保存即可
将资产授权给用户
点击创建,进行关联
填写要关联的用户和资产信息,并且可对该账号进行权限限制
登录测试
使用刚才关联资产的账号登录jump server,切换至工作台页面
查看资产信息,只有我们刚才添加的win11
使用控制台进行连接,点击终端图标
再打开的网页中进行连接
出现桌面信息,连接成功
此时使用我们的管理员账户登录就可以看到当前在线的用户,并且随时可终端连接
在会话记录中点击更多按钮,可以对当前在线用户进行实时监控,还可以随时停止当前登录用户的操作