jumperserver的简单使用
用户管理:这里的用户说的是登录跳板机的账号,通过这个账号可以登录跳板机
资产管理:
资产管理/管理用户:有权限对最终的目标服务器进行管理的用户,可以单独创建,也可以直接使用root用户
资产管理/系统用户:跳板机通过在目标服务器中添加该用户对跳板机进行管理
# 跳板机在目标服务器上做的操作,手动模拟,实际是使用ansible操作的:
1.添加用户
useradd readuser
mkdir -p /home/readuser/.ssh
2.授权免秘钥登录用户
vim /home/readuser/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo
PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t
Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver
chown -R readuser.readuser /home/readuser/.ssh/
chmod 600 /home/readuser/.ssh/authorized_keys
跳板机使用起来的步骤:
- 添加登录跳板机的用户
- 添加管理用户和系统用户
- 添加资产,并绑定管理用户和系统用户
- 对可以登录跳板机的用户进行授权,绑定对应的资产
一、创建登录跳板机的用户
点击用户名可以直接修改用户的密码
二、添加系统用户(即目标主机上的普通或者管理权限用户)
添加管理用户
不同的机房可能的管理用户不同,使用不同的用户名以示区分:
添加系统用户
此处我们添加readuser,普通权限用户
三、添加资产并授权
注意:有时候授权可能失败,可以删除资产重新添加,或者修改资产的某个字段,更新即可
右键default可以对资产分组,比如安装机房或者业务分组等
点击创建资产,可以添加具体的服务器
将资产和系统用户绑定
点击 系统用户 选择对应的用户,此处我们选择 readuser
点击立刻推送系统,就可以批量推送用户到目标服务器了
也可以在资产管理页面指定推送到某台服务器
四、对资产进行授权
此处就是将登陆跳板机的用户/系统用户和最终的资产绑定在一起
在目标服务器上添加管理账户,并保持和跳板机的管理用户用户名、密码保持一致
# 目标服务器添加账号
useradd eus_opsadmin
echo 'pass'|passwd --stdin eus_opsadmin
visudo
eus_opsadmin ALL=(ALL) NOPASSWD: ALL
有时候因为步骤有问题无法正常推送系统用户,这时候直接删除资产重新添加即可