Jumpserver配置与运行

老七Linux

发布于 2018-05-31 10:24:06

2.4K0

发布于 2018-05-31 10:24:06

文章被收录于专栏：Laoqi's Linux运维专列Laoqi's Linux运维专列

一、创建jumpserver普通用户

这里的用户就是未来我们用来登录到跳板机这个机器的用户，以及登录查看jumpserver web界面的一个普通用户：

添加用户组 → 添加用户 → （如下填写邮箱，填写的这个邮箱待会会收到用户名的密码和密钥）

然后收到如下信息：

当然你也可以在创建后去手动修改用户的一系列信息~

登录zhangsan这个用户，下载key

然后我们在jumpserver web界面就可以看到密钥已经被下载了。

二、添加机器

添加资产组 → 添加资产

在添加的主机中添加visudo权限。

# visudo

点击更新只要是能出来如下信息，就代表着已经成功！

三、添加系统用户并授权

授权管理 → 系统用户

在jumpserver 服务机器手动生成一个密钥：

[[email protected] .ssh]# ssh-keygen -f zhangsan

[[email protected] .ssh]# cat zhangsan
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

把如上此私钥上传到浏览器中。

返回到系统用户界面，选择推送（推送的意思是，在推送的每台机器创建zhangsan这个用户，目的就是可以让zhangsan以后可以通过跳板机登录各个服务器，如果批量的话，可以选择资产组。）

然后我们去zhdy02 这台机器去check一下是否已经创建了zhangsan这个用户。

[root@zhdy02 ~]# id zhangsan
uid=1005(zhangsan) gid=1005(zhangsan) 组=1005(zhangsan)

[root@zhdy02 ~]# cat /home/zhangsan/.ssh/authorized_keys 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCxMl5k4qj2MdmYAaw6vlY3zukKTwz3cA5WyG/4YyctnXtNP1pjtQYr6BR8IxQi65NKsDBcIbbu1U1SlHoDWKwx3z6meNWpL/X8Q8CAFsaDDdyZYsPbJrI38XjOzPAdqeF10RThbjC8cu53R+mMFOa9I6z/xJqX3ljMRVEg5GnaW9o8xFpIdaLcF3/pHD/jShZoM3XgT+kD3Yc3GaZFsfRRbRIuPd6HUsggsDT2FIcqDYSVdluLEcLMniz3ykC3TMub3GnBDERyUZI2la103xJ7XqbspGvCMgYl3rtGOV8ljdtLvw06Mi5M5Gu0qHDo9tn0qIpRuPAC/R/W23kHpq3r jumpserver@zhdy01

（已经成功创建！）

如果如上出现错误，不妨去查看下日志，然后去解决问题！

[root@zhdy01 .ssh]# cd /home/jumpserver/logs/

[root@zhdy01 logs]# ls
jumpserver.log  README.md

[root@zhdy01 logs]# less jumpserver.log

四、添加授权规则

授权管理 → 授权规则 → 添加规则

稍微做一下总结：（不然针对用户会有点犯晕）

jumpserver用户用来登录jumpserver（web界面、ssh登录）。
管理用户用来自动创建客户机上的系统用户、批量执行命令等操作。
客户机上的系统用户，用来通过jumpserver去登录每一台客户机的用户。

授权规则就是：把jumpserver以及对应的机器对应起系统用户。

五、客户端登录jumpserver

使用Xshell客户端登陆：

登录后的界面：

数据 p 查看所有被授权主机。

输入 Hostname 或者 ID,均可登录客户机！

Ctrl+d 显示帮助信息！

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2016/11/01，如有侵权请联系 cloudcommunity@tencent.com 删除

网站

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

网站

登录后参与评论

0 条评论

热度