安装文档直接看官网。安装步骤一步步的 *** 作即可。具体地址:http://docs.jumpserver.org/zh/docs/step_by_step.html
本内容主要梳理jumpserver界面各菜单的功能,对界面设置的逻辑流程进行梳理总结。这里先大概说下:用户管理创建的用户是我们连接jumpserver而使用的用户,该用户是jumpserver软件的用户,而不是jumpserver服务器的主机用户。该用户连接到jumpserver,jumpserver再使用系统用户登录资产机器,管理用户用于推送系统用户、获取硬件配置信息等,如果系统用户在资产机器上面已存在可以添加用户而不进行推送。最终资产授权某用户或者用户组使用哪个系统用户登录某主机或者某主机节点。
1、用户管理
说明:该用户是为开发、运维、测试人员创建,使用该用户连接jumpserver,资产授权是对用户或用户组进行授权 使用哪个系统用户登录某个资产或者资产节点。
用户列表:创建用户 输入用户显示名,连接使用的用户名,选择用户角色普通用户或者管理员,用户过期时间,用户输入哪个用户组,如果用户组还未创建这里不选择,下面创建用户组的时候可以添加该用户组内的用户。
用户组:创建用户组,添加用户进入该用户组。也可以用户组创建好之后再进行添加用户。
2、资产管理
管理用户
先在资产机器上面创建管理用户,管理用户是root或者拥有NOPASSWD: ALL sudo权限的用户。管理用户用于获取资产硬件参数信息如CPU 内存 硬盘 *** 作系统等信息,同时如果使用jumpserver推送系统用户的话,也需要使用管理用户。可以在所有机器上面useradd xiaoming /etc/sudoers文件内添加 xiaoming ALL=(ALL) NOPASSWD: ALL 然后资产管理-->管理用户-->创建管理用户 添加上面useradd的用户xiaoming 并输入xiaoming的密码,则管理用户创建成功。
系统用户
系统用户是登录资产机器的用户。我这边是直接使用root作为系统用户登录资产机器的。DEV环境、测试环境、预发布环境、生产环境,环境不同root密码不同,但是相同环境密码一致。然后资产管理-->系统用户-->创建系统用户-->分别输入各环境的root用户及密码,不勾选自动推送。或者所有机器创建一个非root的普通用户设置NOPASSWD: ALL权限。
资产列表
资产管理-->资产列表-->添加节点-->节点内创建资产-->输入jumpserver显示的主机名,资产的IP,ssh端口,公网IP,管理用户。
权限管理
资产授权:创建授权规则其实就是jumpserver的用户用户组与系统用户和资产主机的绑定关系。jumpserver通过哪个系统用户访问哪些资产主机。
关于跳板机/堡垒机的介绍:
跳板机可以使开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和 *** 作
跳板机使用场景
查看状态
访问测试
登入web界面,初始密码账号均为admin
登录jumpserver服务web端进行虚拟机管理 *** 作
1)登录admin管理界面
创建一个develop组
3)创建一个用户curry,将curry添加到develop组里面,角色为普通用户,然后提交
4)点击更新,给curry用户添加登录密码
填写curry用户密码然后提交
5)用curry账号登录
进入curry用户界面
6)创建一个管理用户(用来管理资产虚拟主机,此用户必须要有资产虚拟主机的root身份,其中的密码为ssh登录虚拟主机的密码)
7)创建资产(指的是被管理的虚拟主机)
填入虚拟主机名、ip地址及管理用户
点击主机名,进入资产详情页面
点击测试,检测被管理的虚拟主机是否能ping通,如下结果表明测试成功
8)创建一个过滤器
9)创建一个系统用户(此用户名在登录虚拟主机后会被自动创建,为虚拟主机登录的默认普通用户,非管理员用户,权限比较小)
10)创建授权规则,将资产添加到develop组中,是的此组中的用户可以访问此资产虚拟主机
11)登录curry用户界面,点击web终端
可以看到被授权的终端虚拟机,点击虚拟终端即可在命令窗口 *** 作终端
12)再设置过滤器
点击规则
设置命令过滤禁止规则
13)此时再一次登录curry页面登录虚拟主机时,执行这些命令将会被禁止,如下所示
14)回到admin的web端,在会话管理下的历史会话可以打开录像回放列表,记录虚拟主机的所有 *** 作过程的录像
15)录像回放
16)再创建一个资产
17)在资产授权中将此资产也添加到develop组中
18)登录curry界面并打开web终端可以看到 *** 作两台虚拟主机
。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)