jumpserver部署维护

Jumpserver

1.1 部署配置

http://docs.jumpserver.org/zh/docs/step_by_step.html 部署

http://docs.jumpserver.org/zh/docs/faq_install.html 排查

http://docs.jumpserver.org/zh/docs/ 配置

1.2 维护

Jumpserver会产生大量的数据，定时清理数据,主要涉及mysql 的：

Terminal_command 历史命令

Terminal_session 录像信息,录像文件/opt/jumpserver/data/media/replay

Users_loginlog  登陆信息

Audits_operatelog 操作日志

Audits_ftplog 文件上传日志

Audits_passwordchangelog 改密日志

平时关闭mysql远程连接

Database changed

MariaDB [mysql]> select user,host from user;

+------------+-------------------------+

| user       | host                    |

+------------+-------------------------+

| root       | %                       |

| jumpserver | 127.0.0.1               |

| root       | 127.0.0.1               |

| root       | ::1                     |

|            | izm5efoiofvxzqqjqu2m6pz |

|            | localhost               |

| root       | localhost               |

+------------+-------------------------+

7 rows in set (0.00 sec)

MariaDB [mysql]> delete from user where host = '%';

Query OK, 1 row affected (0.00 sec)

 开启远程

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password'；

1.3 使用

密码管理员创建用户，用户收到邮件设置密码，和上传自己生成的公钥文件；

 

按提示操作

 

登陆完善个人信息

Ssh公钥使用xshell自己生成的，复制到这里，点下一步；

MFA设置，默认禁用，下一步；

最后一步，选中我同意条款和条件，点击完成；

登陆

Ssh 用户名@IP 2222

登陆有两种方式，可用密码，也可以用密钥:

密码方式：自己设置的密码；

密钥方式：选择和公钥文件对应的私钥文件登陆；

 

按p,输出自己拥有权限的节点

输入节点对应的ID登陆

 传输文件sz rz受限制，使用文件管理(web)速度较快

sftp：用xftp工具

上传文件，只允许在/tmp下上传文件，然后登陆主机mv /tmp/file /target_path

下载文件，只允许在/tmp下载，在下载之前mv /target_path/file /tmp 或 cp -rf /target_path /tmp

 

通过文件管理传输文件