jumpserver应用页面

jumpserver堡垒机应用页面

先启动机器

1.修改密码

重新登录

2.设置管理员邮箱

3.设置站点URL

4.jumpserver用户管理

jumpserver的平台用户

这里指的是并非服务器上的用户、而是这个平台上的用户。

管理员用户
就是jumpserver平台上最高权限用户，一般是领导管理该账号，或者运维，可以修改平台任何的信息，如创建用户、创建资产、创建授权规则等。

普通用户
权限较低的平台用户，如管理员创建该用户后，提供给开发、测试等人员登录使用，管理自己的资产。

创建平台用户

流程
用户管理
↓
用户列表
↓
创建用户

平台用户也可以用于登录koko

[root@master-61 ~]#ssh 阿飞02@172.16.1.61 -p 2222

5.用户登录linux机器的用户（资产管理、系统用户）

特权用户（系统上的sudo用户）

/etc/passwd管理的用户

1，这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2，这个用户是给Jumpserver系统平台用的，jumpserver会用这个用户去服务器上面拿到服务器的一些信息。

比如：cpu，内存，硬盘，型号等等。所以说这个用户的权限要大。

3，jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4，这个用户你必须要先在你的服务器上面创建好。

这个用户你可以用root，但是root的权限太大了。

你可以在服务器上面创建一个普通用户，然后给这个普通用户sudo权限就行。 NOPASSWD: ALL sudo 权限的用户

特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户， 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。


创建
xiaoming
111111

系统用户（普通用户）

1，这个用户就相当于你服务器上面的普通用户。

2，最终开发，测试...登录到服务器上面的用户就是这个用户。

3，这个用户你可以不用先在服务器上面创建好。管理用户会帮你去创建的。

创建普通童虎
xiaoqiang
111111

6、jumpserver用户实践（重要）

创建资产（被管理的服务器信息）

要管理服务器，你是不是至少得有一个能登录这个服务器的账号？

因此先创建系统用户（特权用户，且这个用户在目标服务器上得存在）。

接着就可以创建资产了（用这个yuyu01用户去登录这台机器）

注意，这个yuyu01用户，得在目标机器上存在，jumpserver默认是用ansible，使用这个账密去连接。

[root@db-51 ~]#echo '111111' | passwd --stdin xiaoming
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.

修改sudo配置

测试免密sudo

平台上测试，yuyu01该账号，是否可管理该资产（db-51）

产看资产列表

创建普通用户（caixukun01）

此时资产创建好之后，你得给这个caixukun01权限，去登录db-52机器。

先创建普通用户

xiaoqiang
111111

资产授权

查看资产授权情况

试试让这个开发去管理该资产

1.登录平台
2.查看资产
3.登录资产

继续添加资产

1.资产管理
2.添加资产

注意目标机器，是否创建了 系统用户，否则ansible没法用这个账户去连接web-7

[root@web-7 ~]#useradd xiaoming
[root@web-7 ~]#echo '111111' | passwd --stdin xiaoming
Changing password for user xiaoming.
passwd: all authentication tokens updated successfully.

visudo

继续给阿飞02这个开发增加资产管理权限

让阿飞02这个开发登录web-8机器

远程批量查看服务器信息，批量执行命令

管理员的强大功能

会话管理

会话监控

强制下线

视频回放

命令历史记录

koko命令行跳板机功能

通过koko连接

也能实时监控