裝好的jumpserver需要手動執行兩個程式

而且必須在python虛擬環境中進行

(py3) [email protected]:/opt/jumpserver# ./jms start all -d

(py3) [email protected]:/opt/coco# ./cocod start -d

一、使用前修改基本設定，不然建立使用者收不到郵件

提交後重啟jumpserver

(py3) [email protected]:/opt/jumpserver# ./jms restart all -d

二、修改郵件設定

測試連線能收到郵件即可提交

提交後重啟jumpserver

(py3) [email protected]:/opt/jumpserver# ./jms restart all -d

剩下的終端設定和安全設定可以根據需要設定

三、建立使用者

最少要填三項，然後提交

然後該使用者就會收到設定密碼的郵件：

點選連結就可以重置密碼：

四、使用者首次登陸後，要填公鑰等

公鑰必填

五、建立系統使用者（也可以建立管理使用者，然後讓管理使用者推送系統使用者）

如果僅建立系統使用者的話，就需要手動上傳金鑰

在192.168.2.100機器上使用ssh-keygen生成一對金鑰檔案

實際上這一步應該先在jumpserver上建立一個系統使用者，再用該使用者生成金鑰對

(py3) [email protected]:~# ssh-keygen

將私鑰上傳上去：

一般伺服器都禁止密碼登陸的：

六、管理使用者的建立

管理使用者將擁有資產的全部許可權，所以這裡可以隨便設定一個，但實際jumpserver並不能以該身份登陸資產

如果確實需要管理使用者，那麼需要在每個資產上建立該使用者並給予該使用者All sudo許可權，並將該使用者私鑰上傳至jumpserver

七、建立資產

八、在資產上建立系統使用者並把jumpserver系統上該使用者的公鑰放進去

[[email protected] ~]# useradd -ms /bin/bash ops

[[email protected] ~]# passwd ops

[[email protected] ~]# mkdir /home/ops/.ssh

[[email protected] ~]# echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuE4cFh/DqT9RSrRhv4UZMu76QYF6bbH40Ngx/I3aiEGWMZA6GnUEUaN8Boqnxa0ZGtGHKab/YFRJTEXGdycruezD5fwU6aheekAvYGuJEk9czEEfCksOCABQu4Y0k4pKvClXyWWJYHbWqw4okGLsKA0bhtFceiarUIhOB8zoeQieTmSFwhAHW7Y8Dkpvkv41o8L8c+5RjKz/l0N+Vpll/QrCR1fD1qkW49kTQ3/ttdx+91c3CFDFPCoyA4ImnuGJxJqktKNT7lGQjTzOd3A3HRqrh/qQeJ1Q2mY9CDS+B1exGHpCtWlutNrpe/tRaKc5oEMKS9mXZE3ZCAGIjmyT [email protected]' >/home/ops/.ssh/authorized_keys

[[email protected] ~]# chmod 700 /home/ops/.ssh/

[[email protected] ~]# chown -R ops.ops /home/ops/.ssh/

開啟ssh的金鑰登陸（預設是開啟的）

九、資產授權

十、測試

十一、檢視jumpserver使用者連線情況

十二、檢視歷史回話

可以回放命令

十三、檢視命令記錄

十四、生產環境中應將Admin使用者禁用，然後建立管理員賬戶

被禁用的賬戶都不能登陸jumpserver