jumpserver使用
1 添加管理用户(管理用户就是资产上的root或者拥有NOPASSWD: ALL sudo 权限的用户)
2 添加系统用户(系统用户就是你使用jumpserver跳转资产的用户,可以提前创建,也可以直接在jumpserver的web端填写后通过ansible自动推送过去,此处自己提前创建)
3 添加用户(用户是指登录jumpserver的用户)
4 添加资产
5 资产授权(将用户或者用户组授权到相应的资产或资产组)
我的标准:管理用户使用系统中自带的拥有NOPASSWD的用户,系统用户统一提前创建相应的账户并使用密钥+密码的方式连接,这样就可以多个机器同时使用同一个系统账户登录。
1 添加管理用户
(管理用户就是资产上的root或者拥有NOPASSWD: ALL sudo 权限的用户)
image.png
2 添加系统用户
(系统用户就是你使用jumpserver跳转资产的用户,可以提前创建,也可以直接在jumpserver的web端填写后通过ansible自动推送过去,此处自己提前创建)
image.png
image.png
系统中添加用户
$ useradd changhuanyan
$ su - changhuanyan
$ mkdir .ssh
$ chmod 700 .ssh/ ##注意修改权限
可以使用ssh-keygen创建密钥,也可以使用xshell等工具创建,我这边已经使用xhell工具创建了,现在直接上传
$ ll
-rw-r--r-- 1 changhuanyan changhuanyan 951 8月 15 14:33 changhuanyan
-rw-r--r-- 1 changhuanyan changhuanyan 208 8月 15 14:32 changhuanyan.pub
$ chmod 400 changhuanyan ##注意修改权限
$ mv changhuanyan.pub authorized_keys
$ chmod 600 authorized_keys ##注意修改权限
$ ll
-rw------- 1 changhuanyan changhuanyan 208 8月 15 14:32 authorized_keys #其实只需要这个文件,公钥已经在jumpserver上
-r-------- 1 changhuanyan changhuanyan 951 8月 15 14:33 changhuanyan
在linux中给系统用授权(权限大小可以根据你的需求更改,我这边给了最大权限)
vim /etc/sudoers
添加
changhuanyan ALL=(ALL) ALL
3 添加用户
(用户是指登录jumpserver的用户)
image.png
4 添加资产(LInux)
image.png
5 资产授权
(将用户或者用户组授权到相应的资产或资产组)
image.png
6 登录
使用之前创建的用户changhuanyan登录jumpserver web端,打开web终端,可以看到授权的机器,点击登陆即可
image.png
网友评论