jumperserver的简单使用

 

 

用户管理:这里的用户说的是登录跳板机的账号,通过这个账号可以登录跳板机

 

资产管理:

资产管理/管理用户:有权限对最终的目标服务器进行管理的用户,可以单独创建,也可以直接使用root用户

 

资产管理/系统用户:跳板机通过在目标服务器中添加该用户对跳板机进行管理

# 跳板机在目标服务器上做的操作,手动模拟,实际是使用ansible操作的:

 

1.添加用户

useradd readuser

mkdir -p /home/readuser/.ssh

 

2.授权免秘钥登录用户

vim /home/readuser/.ssh/authorized_keys

 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo

PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t

Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver

 

chown -R readuser.readuser /home/readuser/.ssh/

chmod 600 /home/readuser/.ssh/authorized_keys

 

跳板机使用起来的步骤:

  1. 添加登录跳板机的用户
  2. 添加管理用户和系统用户
  3. 添加资产,并绑定管理用户和系统用户
  4. 对可以登录跳板机的用户进行授权,绑定对应的资产

 

一、创建登录跳板机的用户

 

点击用户名可以直接修改用户的密码

二、添加系统用户(即目标主机上的普通或者管理权限用户)

添加管理用户

不同的机房可能的管理用户不同,使用不同的用户名以示区分:

添加系统用户
此处我们添加readuser,普通权限用户

 

三、添加资产并授权

注意:有时候授权可能失败,可以删除资产重新添加,或者修改资产的某个字段,更新即可

 

右键default可以对资产分组,比如安装机房或者业务分组等

点击创建资产,可以添加具体的服务器

将资产和系统用户绑定

点击 系统用户 选择对应的用户,此处我们选择 readuser

点击立刻推送系统,就可以批量推送用户到目标服务器了

也可以在资产管理页面指定推送到某台服务器

四、对资产进行授权

此处就是将登陆跳板机的用户/系统用户和最终的资产绑定在一起

 

在目标服务器上添加管理账户,并保持和跳板机的管理用户用户名、密码保持一致

# 目标服务器添加账号
useradd eus_opsadmin
echo 'pass'|passwd --stdin eus_opsadmin

visudo
eus_opsadmin ALL=(ALL)       NOPASSWD: ALL

 

有时候因为步骤有问题无法正常推送系统用户,这时候直接删除资产重新添加即可

posted @ 2019-05-08 20:20  reblue520  阅读(5550)  评论(1编辑  收藏  举报