1，部署jumpserver

建立阿里云公网源yum仓库

清除缓存重新建立缓存

ip后面直接回车，下面输入y

地址端口账户密码直接回车 ，询问跳过输入y，是否继续输入y

用户名回车，输入自己要设置的密码，再次确认设置的密码，过滤一下8000端口查看开启状态

用浏览器去访问它，会出现下图这个界面，输入用户名和密码进行登录

登录成功后的界面如下图

经过以上操作后，跳板机jumpserver就搭建成功了。

特别注意的是：jumpserver的包绝不能解压在root目录里，会出现权限问题。

2，jumpserver的基本使用

①添加用户

流程：用户管理-查看用户-添加用户

注册用户以后会出现下图所示：登陆密码及密钥密码，请务必作记录

②修改用户的Web登陆密码

③下载账户xshell远程登录密钥

下载密钥以后，妥善保存。

④xshell远程登录工具导入密钥对

客户机xshell导入密钥：工具-用户密钥管理者

⑤xshell建立通过密钥对访问的远程连接

⑥账户资产授权

流程：资产管理-查看资产-添加资产

⑦添加sudo

流程：授权管理-sudo-添加别名

⑧添加系统用户

流程：授权管理-系统用户-添加

注意：必须先在管理服务器主机上创建系统用户

⑨推送系统用户

⑩添加授权规则

⑪再次测试登录

上传和下载文件（自己玩）

跳板机登陆日志审计