JumpServer 堡垒机 ¶
下载安装 JumpServer ¶
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
JumpServer 用户介绍 ¶
- 管理员 : administrator 最高管理者
- 系统用户 : 系统用户 是JumpServer 登录资产时使用的账号,如 root
ssh root@host,而不是使用该用户名登录资产(ssh admin@host)`; - 特权用户 : 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有
NOPASSWD: ALLsudo 权限的用户。 JumpServer 使用该用户来推送系统用户、获取资产硬件信息等。 - 普通用户 :登陆资产使用的用户、可以在资产上预先存在,也可以是jumpserver自动推送创建的用户,普通用户 也可以由 特权用户 来自动创建;
JumpServer 使用 ¶
创建组 ¶
创建运维组 ¶
创建开发组 ¶
创建用户并加入到相应组 ¶
创建运维人员 ¶
创建开发人员 ¶
创建系统用户 ¶
创建密钥管理和客户端做免秘钥登陆
跳板机发送免密钥到客户端 - 生成密钥key:
ssh-keygen -b 4096
- 推送公钥到被管理的客户端:
ssh-copy-id -i .ssh/id_rsa.pub [ 服务器IP ]
创建特权用户将下载的私钥上传至特权用户页面 ¶
创建普通用户(管理用户会把系统用户自动创建到客户端服务器)登录 ¶
创建资产 ¶
授权资产到组或用户 ¶
测试登录是否正常 ¶
- JumpServer 管理服务器两种登陆方式:
- web终端
- shell登录
