jumpserver在centos 7上的部署

aini

cd /opt/
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver

git checkout master
　　准备安装：

cd install/
　　执行命令 可以看到我的kali不支持

root@csmall:/var/www/jumpserver/install# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Oracle Linux, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.
　　我打开install.py 文件，拉到最下面注释系统检测   self.check_platform()

    def start(self):
        color_print('请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki')
        time.sleep(3)
        #self.check_platform()
        self._rpm_repo()
　　再次执行

python install.py
　　kali系统还是会报错，说有个包过时了，更换成了另外一个包，apt-get安装下就行，后面的安装我就不写了
　　使用
　　3.2的安装比4.0的简单，因为有脚本，其实4.0的也差不多，只是没脚本
　　好了，打开ip:8000，输入账号密码进去
　　1，添加用户组，组名我就不写了，之前添加了运维

　　2，创建用户,用户和超级管理员的区别是，超级管理员没有权限连接服务器，普通用户会在跳板机创建这个用户，不过只有跑跳板机init.sh的权限，是无法登录的，但是ssh的时候需要它登录才能初始化它的功能

　　3，添加资产组，就是机器分类，自己写

　　4，添加可以跳过去的服务器，也可以批量，我就不写了，把所有机器都加上，包括跳板机

　　5，添加机房，我就不写了
　　6，sudo别名

　　7，系统用户

　　8.推送系统用户

　　9，推送，跳板机登录过去的用户就是这个了

　　10，资产授权，就是给某些用户登录哪些机器的权限，自己多试试就好了

　　11，作为一个运维，此机器已经被你做成了跳板机，应该直接用ssh可以登录本机的root了，如果你也想用的话，需要添加用户的sudo 权限
　　默认不知道有没有添加sudo功能，我弄的时候没有，于是使用了下面的操作
　　机器太多，建议使用此脚本   https://www.hyahm.com/article/221.html
　　将hosts,文件指定好后,测试下是否都通了

sh execshell.sh -m all -p
　　test是创建的可以登录系统的系统用户

sh execshell.sh -m all -t "echo 'test   ALL=(ALL)   NOPASSWD:ALL' >> /etc/sudoers"
　　连接
　　创建用户的时候就已经发送了秘钥和密码了，如果不知道了
　　普通用户登录web

　　点击图像下面的三角号

　　点击重新生成

　　把密码复制下来吧，然后回到仪表盘下载key
　　创建普通用户的时候就说过了，这个用户是远程登录的用户名，假如你的web也是test,用xshell登录的时候用户名是test,,,,
　　然后就没了
　　切换到root 用sudo su 就可以切换到root账户
　　参考文章：https://hyahm.com/article/163.html