jumpserver跳板机web界面配置

用浏览器登录到jumpserver登录界面

jumpserver跳板机web界面配置

 

 

①添加用户

用户管理 – 查看用户 – 添加用户 填写基本信息,完成用户添加 用户添加完成后,根据提示记住用户账号密码,换个浏览器登录下载key,           ssh登录jumpserver测试

创建的用户是给普通员工所使用(登录jumpserver的用户)

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

为创建好的普通员工发送邮件通知信息

jumpserver跳板机web界面配置

说明信息:
web界面创建用户信息,实质上在程序内部做了两件事
①. 在jumpserver服务程序的数据库中相应表中,添加了新的用户信息
②. 在jumpserver的服务系统中,利用useradd命令创建出来相应的普通用户,并且会生成用户对应的公钥和私钥,利用密钥登录跳板机          普通用户还有一个重要作用,可以用来登录jumpserver的web管理界

 

②添加资产

资产管理 – 查看资产 – 添加资产 填写基本信息,完成资产添加           添加资产实质的作用是添加通过跳板机可以管理的主机信息

jumpserver跳板机web界面配置

使用默认表示选择默认的用户配置---选择【设置】---编辑【默认设置】,表示定义管理账户的默认设置
(默认用户也必须在被管理资产主机上真实存在,并且拥有创建账户等权限)
如果没有设置默认用户,默认是无法进行勾选的

自己定义管理权限用户,必须在被管理资产主机上真实存在的,并且是具有创建用户 删除用户的等权限的管理用户,比如root

jumpserver跳板机web界面配置

# 在资产主机中创建默认管理用户admin
[root@web01 ~]# useradd admin    
[root@web01 ~]# echo 123456|passwd --stdin admin  
更改用户 admin 的密码 。  
passwd: 所有的身份验证令牌已经成功更新。     
[root@web01 ~]# visudo        <- 设置非root管理用户的sudo权限                       
admin           ALL=(ALL)       NOPASSWD: ALL

jumpserver跳板机web界面配置

 

 

③. sudo授权管理

添加sudo                   
授权管理 - Sudo - 添加别名 输入别名名称和命令,完成sudo添加          
默认跳板机创建的用户都是普通用户,所以需要依赖sudo命令别名功能,使之普通用户具有相应权限,操作管理用户的命令

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

 

④添加系统用户

授权管理 - 系统用户 - 添加 输入基本信息,完成系统用户添加
jumpserver中用户之间的区别
普通用户:实际上类似于公司的员工,不同的员工可以利用创建的普通用户,登录跳板机界面进行管理jumpserver跳板机          
管理用户:必须是客户端系统中存在的用户,后续执行一些特殊权限命令,都需要借助管理用户,比如创建新的的用户信息等          
默认用户:就是默认管理用户在客户端存在的用户,有时公司的全部主机会有一个共有的管理用户,比如root用户,就可以进行管理用户的默认配置          
系统用户:表示用于管理系统的用户,比如网络系统用户为netadmin  开发为devadmin  运维为sa等,根据职能需求进行创建

jumpserver跳板机web界面配置   

系统用户进行关联相应sudo权限,并且可以初始化不设置密码信息,后续会自动生成        jumpserver跳板机web界面配置

 

 

⑤推送系统用户

授权管理 - 推送 - 选择需要推送的资产或资产组完成推送           
推送只支持服务器,使用密钥是指用户从跳板机跳转时使用key,反之使用密码,          
授权时会检查推送记录,如果没有推送过则无法完成系统用户在该资产上的授权。          
如果资产时网络设备,请不要选择密码和秘钥,模拟一下推送,目的是为了生成          
推送记录。          
系统用户配置完毕后,需要利用【推送】功能,将需要创建的用户信息,通过ansible批量告知被管理客户端,进行相应用户的创建

jumpserver跳板机web界面配置

# 查看用户信息          
[root@web01 ~]# id dev          
id: dev:无此用户          
说明:在推送系统之前,被管理主机客户端是没有定义的dev用户信息的;只有推送之后才有的

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

# 命令行检查客户端信息,确认用户是否推送成功
[root@web01 ~]#id dev
uid=1002(dev) gid=1002(dev) groups=1002(dev)
说明:检验完毕,系统用户推送成功
系统用户推送失败原因
①主机seLinux未关闭,并确认客户主机是否安装libselinux-python软件
②默认管理用户或者管理用户不在客户主机存在

 

⑥添加授权规则

授权管理 - 授权规则 - 添加规则 选择刚才添加的用户,资产,系统用户完成授权

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

 

如果资产中存在没有系统用户推送记录的资产信息,就会输出以下错误信息

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

 

⑦用普通用户登录连接测试

jumpserver跳板机web界面配置

 

出现这个窗口就表示已经可以通过xiaohuzi这个普通用户跳到web01这个服务器,别切我们可以看到服务器的登录用户是我们创建的系统用户dev

jumpserver跳板机web界面配置

 

 

⑧监控和结束会话

日志审计 - 在线 查看当前登录的用户登录情况,点击监控查看用户执行的命令, 点击阻断,结束用户的会话
重新建立新的浏览窗口,进行监控查

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

 

资产主机执行批量命令

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

jumpserver跳板机web界面配置

 

返回首页

赞赏

微信赞赏支付宝赞赏

Jumpserver

Jumpserver跳板机的部署

2019-10-9 5:50:46

Jumpserver

jumpserver配置qq的smtp邮件服务

2019-10-10 6:03:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索