这里的用户就是未来我们用来登录到跳板机这个机器的用户,以及登录查看jumpserver web界面的一个普通用户:
添加用户组 → 添加用户 → (如下填写邮箱,填写的这个邮箱待会会收到用户名的密码和密钥)
然后收到如下信息:
当然你也可以在创建后去手动修改用户的一系列信息~
登录zhangsan这个用户,下载key
然后我们在jumpserver web界面就可以看到 密钥已经被下载了。
添加资产组 → 添加资产
在添加的主机中添加visudo权限。
# visudo
点击 更新 只要是能出来如下信息,就代表着已经成功!
授权管理 → 系统用户
在jumpserver 服务机器 手动生成一个密钥:
[[email protected] .ssh]# ssh-keygen -f zhangsan
[[email protected] .ssh]# cat zhangsan
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
把如上此私钥上传到浏览器中。
返回到系统用户界面,选择 推送 (推送的意思是,在推送的每台机器创建zhangsan这个用户,目的就是可以让zhangsan以后可以通过跳板机登录各个服务器,如果批量的话,可以选择 资产组。)
然后我们去zhdy02 这台机器去check一下是否已经创建了zhangsan这个用户。
[root@zhdy02 ~]# id zhangsan
uid=1005(zhangsan) gid=1005(zhangsan) 组=1005(zhangsan)
[root@zhdy02 ~]# cat /home/zhangsan/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCxMl5k4qj2MdmYAaw6vlY3zukKTwz3cA5WyG/4YyctnXtNP1pjtQYr6BR8IxQi65NKsDBcIbbu1U1SlHoDWKwx3z6meNWpL/X8Q8CAFsaDDdyZYsPbJrI38XjOzPAdqeF10RThbjC8cu53R+mMFOa9I6z/xJqX3ljMRVEg5GnaW9o8xFpIdaLcF3/pHD/jShZoM3XgT+kD3Yc3GaZFsfRRbRIuPd6HUsggsDT2FIcqDYSVdluLEcLMniz3ykC3TMub3GnBDERyUZI2la103xJ7XqbspGvCMgYl3rtGOV8ljdtLvw06Mi5M5Gu0qHDo9tn0qIpRuPAC/R/W23kHpq3r jumpserver@zhdy01
(已经成功创建!)
如果如上出现错误,不妨去查看下日志,然后去解决问题!
[root@zhdy01 .ssh]# cd /home/jumpserver/logs/
[root@zhdy01 logs]# ls
jumpserver.log README.md
[root@zhdy01 logs]# less jumpserver.log
授权管理 → 授权规则 → 添加规则
稍微做一下总结:(不然针对用户会有点犯晕)
授权规则就是:把jumpserver以及对应的机器对应起系统用户。
使用Xshell客户端登陆:
登录后的界面:
数据 p 查看所有被授权主机。
输入 Hostname 或者 ID,均可登录客户机!
Ctrl+d 显示帮助信息!