资产服务器:需要被堡垒机管理的服务器
Jumpserver平台:部署有Jumpserver的服务器
管理用户:资产服务器上的已有用户
系统用户:资产服务器上有的或者没有的用户
[root@bogon ~]# useradd sandu1
[root@bogon ~]# vim /etc/sudoers
# 增加如下一行内容
sandu1 ALL=(ALL) NOPASSWD:ALL
[root@bogon ~]# vim /etc/ssh/sshd_config
# 如下这行文件取消注释
PubkeyAuthentication yes
[root@bogon ~]# systemctl restart sshd.service
[root@bogon ~]# su - sandu1
[sandu1@bogon ~]$ ssh-keygen
[sandu1@bogon ~]$ cd .ssh/
[sandu1@bogon .ssh]$ cat id_rsa.pub >> authorized_keys
[sandu1@bogon .ssh]$ chmod 600 authorized_keys 下载id_rsa私钥文件到本地
然后提交
其余的选项保持默认
然后提交
在资产列表中点击主机名中刚才创建的主机,右边有个快速修改-测试可连接性,点击测试
若弹出框中出现ok,则表明,在Jumpserver平台可以使用普通用户+密钥的方式登录到资产服务器上
其他保持默认
然后提交
给上一步创建的系统用户配置要管理的资产服务器
名称:填写一个容易区分的
用户:Jumpserver平台创建的用户
用户组:Jumpserver平台创建的用户组
资产:选择添加的资产服务器
节点:默认或者手动选择新添加的
系统用户:选择上一步创建的系统用户
其他保持默认
然后提交
PLAY [推送系统用户到入资产: 测试系统用户] ******************************************************
TASK [Add user sandu11] ********************************************************
ok: [ceshi]
TASK [Check home dir exists] ***************************************************
ok: [ceshi]
TASK [Set home dir permission] *************************************************
ok: [ceshi]
TASK [Set sandu11 password] ****************************************************
ok: [ceshi]
TASK [Set sandu11 authorized key] **********************************************
ok: [ceshi]
TASK [Set sandu11 sudo setting] ************************************************
ok: [ceshi]
2019-08-19 12:08:30 任务结束堡垒机使用普通用户密钥方式登陆资产,然后新创建普通用户管理资产
原文:https://www.cnblogs.com/sanduzxcvbnm/p/11376505.html