跳转至

JumpServer 堡垒机

我司需要一个 堡垒机和跳板机、经过市场调研选中了 JumpServer,以下是操作过程。

JumpServer 用户介绍

  • 管理员 : administrator 最高管理者;
  • 系统用户 : JumpServer 登录资产时使用的账号,如 ssh root@host,而不是使用该用户名登录资产ssh admin@host;
  • 特权用户 : 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 NOPASSWD: ALL sudo 权限的用户。 JumpServer 使用该用户来 推送系统用户获取资产硬件信息 等;
  • 普通用户 :登陆资产使用的用户 ssh hcc@host、可以在资产上预先存在,也可以是 jumpserver 自动推送创建的用户,普通用户也可以由 特权用户 来自动创建;

JumpServer 使用

创建组

创建运维组

image-20230316140551015

创建开发组

image-20230316140640249

创建用户并加入到相应组

创建运维人员

image-20230316144324198

创建开发人员

image-20230316144343204

创建系统用户

创建密钥管理和客户端做免秘钥登陆

跳板机发送免密钥到客户端 - 生成密钥key:

ssh-keygen -b 4096

  • 推送公钥到被管理的客户端:

ssh-copy-id -i .ssh/id_rsa.pub [ 服务器IP ]

创建特权用户将下载的私钥上传至特权用户页面

image-20230316172148587

创建普通用户(管理用户会把系统用户自动创建到客户端服务器)登录

image-20230316172319913

创建资产

image-20230316172420366

image-20230316172445667

授权资产到组或用户

image-20230316172537465

测试登录是否正常

  • JumpServer 管理服务器两种登陆方式:
  • web终端

image-20230316172628465

image-20230316172702362

  1. shell登录

image-20230316172803887

image-20230316172839972