为Jumpserver添加新主机
1.点击资产列表->创建资产
有内网ip填内网,没有都填公网
选择管理用户
选择一个节点
2.权限授权->选择系统用户->资产或资产组->添加资产
3.登录主机,
创建管理用户:useradd jumpserver-admin
为用户生成私钥:su jumpserver-admin
ssh-keygen -t rsa
一直回车生成完毕
将公钥文件进行替换
cd ~/.ssh
修改公钥文件名: mv id_rsa.pub authorized_keys
修改公钥权限 chmod 600 authorized_keys
对账号进行sudo授权:
echo "jumpserver-admin ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/jumpserver-admin
修改系统用户web密码过期时间
chage -M 99999 web
chage -M 99999 jumpserver-admin
查看用户过期时间列表:chage -l web
4.资产管理->系统用户:推送