本篇文章介绍Jumperserver，包括安装部署，创建用户组，创建用户加入组（Jumperserver用户），创建管理用户（创建密钥管理，和客户端做免密钥登录），创建系统用户（管理用户会把系统用户自动创建到客户端），创建资产（通过ssh免密钥实现连接），授权资产给用户或组，账号推送，创建数据库并进行应用测试，使用两个系统用户测试sudo提权，测试命令过滤加强系统安全性，多因子认证，网域功能。Jumperserver部署很简单，几条命令实现安装部署，使用也都是中文，点点点即可，但是在公司，你要是新接触可能两天都研究不明白，而在我这里，一篇文章即可。

Jumperserver安装

这里我安装在虚拟机，2核，4G运行内存（根据情况调整）

1. #1、curl命令下载脚本，bash执行，一键自动安装部署
2. curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
3. 
4. #2、启动jumperserver
5. cd /opt/jumpserver-installer-v3.2.2
6. ./jmsctl.sh start     #启动
7. 
8. ./jmsctl.sh -h        #查看帮助
9. ./jmsctl.sh down      #停止
10. ./jmsctl.sh uninstall #卸载
11. 
12. #3、浏览器访问，默认账户密码admin，admin，登录并修改密码

Jumpserver用户与用户组

用户分类：

1. 1、登录jumperserver的用户
2. 2、通过jumpserver连接后端服务器的用户，需要在后端所有的服务器上创建普通用户
3. 3、特权用户，免密钥连接后端服务器的root账号

先创建用户组

再去用户列表创建用户，并将用户加入用户组，这里的用户是指jumperserver的登录用户

输入相应内容，下滑选择保存并继续添加，注意！实际工作中请不要将用户名设置为中文，否则Xshell会很难通过用户名和密码登录

创建资产

在Default右键创建节点

可以选中节点，在节点里创建资产，这里假设Web01在阿里云，Web02在IDC机房

这里我们先创建密钥对，将公钥分发给客户端，导出私钥，待会儿用

1. [root@Jumper ~]# ssh-keygen
2. [root@Jumper ~]# ssh-copy-id -i .ssh/id_rsa.pub 172.16.1.7
3. [root@Jumper ~]# ssh-copy-id -i .ssh/id_rsa.pub 172.16.1.8
4. 
5. [root@Jumper ~]# sz .ssh/id_rsa
6. [root@Jumper ~]#

保存并继续创建，修改信息后，提交

授权资产给用户或用户组

授权开发组（开发-小王）只能连接阿里云节点（Web01），运维组（运维-小李）只能连接IDC机房节点（Web02）

一、账号推送

推送普通账号到后端服务器并创建

推送设置里可以设置想要给普通用户的命令权限

创建好后需要手动执行，不手动执行登录终端的时候会没有用户