23.9 创建jumpserver普通用户
23.10 添加机器
23.11 添加系统用户并授权
23.12 添加授权规则
23.13 客户端登录jumpserver
23.9 创建jumpserver普通用户
jumpserver用户是用来登录jumpserver的,该用户会在跳板机的服务器上自动自动创建
步骤
1.先创建对应的组
用户管理 —- 查看用户组 —- 添加用户组
2.再创建用户
用户管理 —- 查看用户 —- 添加用户 —- 用户名 —- Email
添加成功后就会发送密码和密钥的密码到你的邮箱里面
当用户发送邮件失败没法得到密码和密钥秘密,管理员可以帮他们生成
修改密码可以点击编辑
得到新的密钥密码可以让用户先点击下载来下载第一次的的密钥,然后管理用户在点击该客户的Nokey GenOne来生成新的密钥密码
23.10 添加机器
步骤
1.添加资产组
资产管理 —- 查看资产组 —- 添加主机组 —- 主机组名
2.添加资产
资产管理 —- 查看资产 —- 添加资产 —- 主机名 —- 主机IP
再点击查看资产可以看到刚刚添加的主机名 但其他信息并没有更新,由于信息是由管理用户来抓取的,因此我们需要让管理用户拥有root的权限
在kun01机器上1
2
3[root@kun01 ~]# visudo
jump ALL=(ALL) NOPASSWD: ALL
再回去jumpserver查看资产点击更新可以发型信息出来了
23.11 添加系统用户并授权
系统用户就是通过跳板机登录到客户机的用户
授权管理 —- 系统用户 —- 添加系统用户 —- 用户名称 —- 用户密码 —- 用户密钥(私钥)
在跳板机上kun02上生成zhangsan用户对应的密钥 并记录下私钥1
2[root@kun02 ~]# ssh-keygen -f zhangsan
[root@kun02 ~]# cat zhangsan
点击推送 可以让zhangsan用户自动在客户机上生成该用户并记录下对应的公钥,该动作是由管理用户来完成的。
测试
在客户机kun01上 可以查看到有zhangsan用户和对应的公钥1
2
3
4
5[root@kun01 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan)
[root@kun01 home]# cat /home/zhangsan/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCz6Ns+a9g5q2OG6GJuSwXiwZ6HSZbrqTWABsVpJxKoQJVrFCumpiw0J9e+Qv7YzQdiw0hu0jpwkfZIHiEmhsW7nOeEt6G5Hvxuk3B/fCU+owDrcGuK3u49D0f/hw8DoF16c4JJzHdBOL+jf4BSasusFBRolo+e2gG573XQbR9ooKzldyI76IxiSxHuHxQKtHujwIJnbSQ9C2eX5NGFFVbQBRrxusIDgFV6gi7T8o0a4x5qXZTPb0kDKBRCm6AyNhIm994wA8I9MdRnXw26ur0DLO1Vvyw+x3LTlPmMvvHKthEnw2AEM0U+E29UAzmx0b1OboJeNrFGLHrZqbYKMxnd jumpserver@kun02
23.12 添加授权规则
授权规则可以让jumpserver用户关联客户机上的系统用户
授权管理 —- 授权规则 —- 添加规则 —- 授权名称 —- 用户 —- 系统用户
23.13 客户端登录jumpserver
我们在jumpserver上创建了jumpserver用户,可以使用jumpserver用户使用Xshell来登录跳板机去管理其对应的客户机
先让jumpserver用户下载对应的密钥到本机
使用Xshell创建新回话登录跳板机
选择密钥登录并输入邮件中的密钥密码
jumpserver用户成功登录到跳板机
按照步骤操作
调出欢迎页面可以按Ctrl+d