Jumpserver界面逻辑梳理

Jumpserver界面逻辑梳理,第1张

前言:

安装文档直接看官网。安装步骤一步步的 *** 作即可。具体地址:http://docs.jumpserver.org/zh/docs/step_by_step.html

本内容主要梳理jumpserver界面各菜单的功能,对界面设置的逻辑流程进行梳理总结。这里先大概说下:用户管理创建的用户是我们连接jumpserver而使用的用户,该用户是jumpserver软件的用户,而不是jumpserver服务器的主机用户。该用户连接到jumpserver,jumpserver再使用系统用户登录资产机器,管理用户用于推送系统用户、获取硬件配置信息等,如果系统用户在资产机器上面已存在可以添加用户而不进行推送。最终资产授权某用户或者用户组使用哪个系统用户登录某主机或者某主机节点。

1、用户管理

说明:该用户是为开发、运维、测试人员创建,使用该用户连接jumpserver,资产授权是对用户或用户组进行授权 使用哪个系统用户登录某个资产或者资产节点。

用户列表:创建用户 输入用户显示名,连接使用的用户名,选择用户角色普通用户或者管理员,用户过期时间,用户输入哪个用户组,如果用户组还未创建这里不选择,下面创建用户组的时候可以添加该用户组内的用户。

用户组:创建用户组,添加用户进入该用户组。也可以用户组创建好之后再进行添加用户。

2、资产管理

管理用户

先在资产机器上面创建管理用户,管理用户是root或者拥有NOPASSWD: ALL sudo权限的用户。管理用户用于获取资产硬件参数信息如CPU 内存 硬盘 *** 作系统等信息,同时如果使用jumpserver推送系统用户的话,也需要使用管理用户。可以在所有机器上面useradd xiaoming   /etc/sudoers文件内添加  xiaoming      ALL=(ALL) NOPASSWD: ALL 然后资产管理-->管理用户-->创建管理用户  添加上面useradd的用户xiaoming 并输入xiaoming的密码,则管理用户创建成功。

系统用户

系统用户是登录资产机器的用户。我这边是直接使用root作为系统用户登录资产机器的。DEV环境、测试环境、预发布环境、生产环境,环境不同root密码不同,但是相同环境密码一致。然后资产管理-->系统用户-->创建系统用户-->分别输入各环境的root用户及密码,不勾选自动推送。或者所有机器创建一个非root的普通用户设置NOPASSWD: ALL权限。

资产列表

资产管理-->资产列表-->添加节点-->节点内创建资产-->输入jumpserver显示的主机名,资产的IP,ssh端口,公网IP,管理用户。

权限管理

资产授权:创建授权规则其实就是jumpserver的用户用户组与系统用户和资产主机的绑定关系。jumpserver通过哪个系统用户访问哪些资产主机。

登录资产时使用的账号。JumpServer的系统用户是指JumpServer登录资产时使用的账号,系统用户分为特权用户和普通用户,特权用户是指资产上已经存在的,并且拥有高级权限的系统用户。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11476534.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-16
下一篇 2023-05-16

发表评论

登录后才能评论

评论列表(0条)

保存