首页 > 其他 > 详细

jumpserver使用

时间:2021-01-06 23:50:28      阅读:5      评论:0      收藏:0      [点我收藏+]

添加用户组

技术分享图片

 

 添加用户

技术分享图片

 

  资产管理

技术分享图片

 

 技术分享图片

 这里的管理用户和系统用户特别说明一下,官方解释是

管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个。

系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(`ssh [email protected]`), 而不是使用某个用户的用户名跳转登录服务器(`ssh [email protected]`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中,如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送。

简单来说  开发人员jeff 需要登陆服务器A查看日志,jeff不是直接登陆到服务器A,首先Jeff登陆到堡垒机jumpserver,jumpserver 用服务器A的系统用户登陆到服务器A上,如果服务器A上没有系统用户,那么管理用户在服务器A上会创建一个系统用户。 

总之,管理用户,系统用户都是在服务器A上的用户,只不过管理用户是具有root权限的系统用户,嫌麻烦的话,直接用root也行。

管理用户的作用是在服务器A上创建系统用户,系统用户的作用是jumpserver 用系统用户去操作服务器A。

添加管理用户 superuser

技术分享图片

为了让superuser具有root权限,需要登陆远程服务器执行下面命令

useradd superuser&& echo "[email protected]" |passwd --stdin superuser&&echo "superuser   ALL=(ALL)      NOPASSWD: ALL" >>/etc/sudoers

2.3.2  堡垒机上添加系统用户

添加三个系统用户,分别为
devuser  (开发人员)
testuser(测试人员)
opsuser(运维人员)

注:jumpserver会在远程服务器上自动创建这三个系统用户。

技术分享图片

 

 技术分享图片

 2.3.3  添加节点

技术分享图片

 

 技术分享图片

  2.3.4  添加资产

技术分享图片

 

 

 技术分享图片

 

 

 技术分享图片

 

  2.4 权限管理

权限管理可以分配给某人指定的服务器;

权限管理也可以按用户的角色划分,比如开发人员只能看到有权限的服务器;

权限管理也可以按项目类型划分,负责不同项目的人看到的服务器也不一样的;

下面我以用户角色组划分,每个组可以登录不同的服务器资产

技术分享图片

 

 

 技术分享图片

 

 

三、xshell连接堡垒机

有人习惯用xshell黑窗口看日志,jumpserver提供这样的方式,确保堡垒机已经安装coco组件,具体如下:

1

技术分享图片

 回车可以看到授权的资产

技术分享图片

 选择ID进入资产

技术分享图片

jumpserver使用

原文:https://www.cnblogs.com/liujunjun/p/14243908.html

(0)
(0)
   
举报
评论 一句话评论(0
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号