jumpserver使用

添加用户组

 

 添加用户

 

  资产管理

 

 

 这里的管理用户和系统用户特别说明一下，官方解释是

管理用户是资产（被控服务器）上的root，或拥有 NOPASSWD: ALL sudo权限的用户， Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个。

系统用户是 Jumpserver跳转登录资产时使用的用户，可以理解为登录资产用户，如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时，如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中，如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送。

简单来说  开发人员jeff 需要登陆服务器A查看日志，jeff不是直接登陆到服务器A，首先Jeff登陆到堡垒机jumpserver，jumpserver 用服务器A的系统用户登陆到服务器A上，如果服务器A上没有系统用户，那么管理用户在服务器A上会创建一个系统用户。 

总之，管理用户，系统用户都是在服务器A上的用户，只不过管理用户是具有root权限的系统用户，嫌麻烦的话，直接用root也行。

管理用户的作用是在服务器A上创建系统用户，系统用户的作用是jumpserver 用系统用户去操作服务器A。

添加管理用户 superuser

为了让superuser具有root权限，需要登陆远程服务器执行下面命令

useradd superuser&& echo "superuser2019pass@" |passwd --stdin superuser&&\
echo "superuser   ALL=(ALL)      NOPASSWD: ALL" >>/etc/sudoers

2.3.2  堡垒机上添加系统用户

添加三个系统用户，分别为
devuser  (开发人员)
testuser（测试人员）
opsuser（运维人员）

注：jumpserver会在远程服务器上自动创建这三个系统用户。

 

 

 2.3.3  添加节点

 

 

  2.3.4  添加资产

 

 

 

 

 

 

 

  2.4 权限管理

权限管理可以分配给某人指定的服务器；

权限管理也可以按用户的角色划分，比如开发人员只能看到有权限的服务器；

权限管理也可以按项目类型划分，负责不同项目的人看到的服务器也不一样的；

下面我以用户角色组划分，每个组可以登录不同的服务器资产

 

 

 

 

 

三、xshell连接堡垒机

有人习惯用xshell黑窗口看日志，jumpserver提供这样的方式，确保堡垒机已经安装coco组件，具体如下：

1	ssh  jeff@192.168.1.20 2222

 回车可以看到授权的资产

 选择ID进入资产