Linux技术:JumpServer应用指南

嵌入式技术

1372人已加入

描述

一:JumpServer简介

GitHub地址:https://github.com/jumpserver/jumpserver

官网地址:https://jumpserver.org/

Web

Web

 

Web

 

Web

二:极速安装

安装注意事项:硬盘容量主要用于存储审计录像,容量根据具体的资产数量评估,建议200G以上。
以100台linux虚拟机为例,日常使用,200G可以存储5-6个月的录像
系统中不要安装docker,会出现冲突
使用干净的操作系统,使用官方的DVD安装操作系统

测试主机:公司内网测试机:172.18.4.24

安装方式:极速安装(使用命令):curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.9.2/quick_start.sh | bash

安装时间:半小时左右

安装成功后截图:

Web


jmsctl.sh脚本位置:/opt/setuptools

jumpserver启动成功截图:

Web

三:jumpserver Web界面操作

Web登录:http://xx.xx.xx.xx:80,使用默认的用户密码登录即可:admin/admin

Web


主要操作内容:

①:用户管理

②:资产管理

③:权限管理

④:会话管理

⑤:系统设置

Web

1.用户管理:

包括用户列表和用户组,一个用户可以属于多个用户组,用户有用户组的所有权限

Web


用户列表:
可以创建系统用户,普通用户,审计用户,每一类用户所拥有的权限不同

Web

2.资产管理:

主要使用资产列表,管理用户,系统用户三个,其中管理用户和系统用户需要提前创建
管理用户:管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户, JumpServer 使用该用户来 推送系统用户、获取资产硬件信息 等。

管理用户的创建可以选择用户名/密码或者SSH密钥这两种方式

Web


系统用户:系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(ssh web@some-host),而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。 系统用户创建时,如果选择了自动推送,JumpServer 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机)不支持 Ansible,请手动填写账号密码。

Web


资产列表:点击创建,根据实际确定内容,如IP地址,系统平台,ssh端口等,管理用户就选择刚刚创建的用户即可,节点没有创建选择默认即可

Web

3.资产授权:

点击创建,选择刚刚创建的资产,系统用户等,其他的用户,用户组等根据实际情况选择

Web

4.会话管理:

主要是web终端和会话管理
web终端:点击即可选择资产进行登录!

Web


会话管理:点击可以查看到用户的操作录像

Web

5.系统设置:

Web

四:jumpserver的SSH操作

以Linux主机为例:

Web

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分