JumpServer 是一款开源堡垒机系统,支持多用户管理服务器,支持 Web 终端、文件上传下载、会话审计等功能,适合中小型企业或个人运维使用。

安装步骤

1
2
3
4
5
6
7
8
9
10
11
cd /opt
yum -y install wget
wget https://github.com/jumpserver/installer/releases/download/v2.6.1/jumpserver-installer-v2.6.1.tar.gz
tar -xf jumpserver-installer-v2.6.1.tar.gz
cd jumpserver-installer-v2.6.1
export DOCKER_IMAGE_PREFIX=docker.mirrors.ustc.edu.cn
cat config-example.txt

# 用户名 admin
# 密码:5Lov@wife 或 admin
./jmsctl.sh start

一键安装脚本

也可以直接使用官方一键安装脚本:

1
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh

安装过程中会自动安装 docker 及相关镜像。如果下载镜像较慢或卡住,可先退出,配置阿里云镜像加速后重启 docker,再重新执行安装命令。

常用命令

  • 启动 JumpServer:
    1
    ./jmsctl.sh start
  • 停止 JumpServer:
    1
    ./jmsctl.sh stop
  • 重启 JumpServer:
    1
    ./jmsctl.sh restart
  • 备份数据:
    1
    ./jmsctl.sh backup
  • 升级 JumpServer:
    1
    ./jmsctl.sh upgrade
  • 查看更多命令:
    1
    ./jmsctl.sh --help

访问 Web 后台页面

默认用户名:admin
默认密码:5Lov@wife 或 admin

SSH/SFTP 访问

1
2
ssh admin@192.168.196.134 -p2222
sftp -P2222 admin@192.168.196.134

文档与官网

开机自启动配置

创建 systemd 服务文件:

vi /usr/lib/systemd/system/jms.service

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[Unit]
Description=jms
After=network.target mariadb.service redis.service
Wants=mariadb.service redis.service

[Service]
Type=forking
Environment="PATH=/opt/py3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
ExecStart=/opt/jumpserver/jms start all -d
ExecReload=
ExecStop=/opt/jumpserver/jms stop

[Install]
WantedBy=multi-user.target

vi /usr/lib/systemd/system/coco.service

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[Unit]
Description=coco
After=network.target jms.service

[Service]
Type=forking
PIDFile=/opt/coco/coco.pid
Environment="PATH=/opt/py3/bin"
ExecStart=/opt/coco/cocod start -d
ExecReload=
ExecStop=/opt/coco/cocod stop

[Install]
WantedBy=multi-user.target

启用服务:

1
2
systemctl enable jms
systemctl enable coco

常见问题

  • 镜像下载慢/失败:建议配置国内 Docker 镜像加速(如阿里云、USTC)。
  • 端口被占用:检查 8080、8443、2222 端口是否被其他服务占用。
  • 无法访问 Web 页面:确认防火墙已放行相关端口,或关闭防火墙测试。

升级与备份

  • 升级 JumpServer

    1
    ./jmsctl.sh upgrade

    按照提示完成升级,建议提前备份数据。

  • 备份数据

    1
    ./jmsctl.sh backup

    备份文件会保存在 backup 目录下。

卸载 JumpServer

如需卸载,可执行以下命令(注意备份数据):

1
2
3
4
5
cd /opt/jumpserver-installer-v2.6.1
./jmsctl.sh stop
docker system prune -a
rm -rf /opt/jumpserver-installer-v2.6.1
rm -rf /opt/jumpserver

参考链接