jumperserver的简单使用

 

 

用户管理：这里的用户说的是登录跳板机的账号，通过这个账号可以登录跳板机

 

资产管理：

资产管理/管理用户：有权限对最终的目标服务器进行管理的用户，可以单独创建，也可以直接使用root用户

 

资产管理/系统用户：跳板机通过在目标服务器中添加该用户对跳板机进行管理

# 跳板机在目标服务器上做的操作，手动模拟，实际是使用ansible操作的：

 

1.添加用户

useradd readuser

mkdir -p /home/readuser/.ssh

 

2.授权免秘钥登录用户

vim /home/readuser/.ssh/authorized_keys

 

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo

PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t

Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver

 

chown -R readuser.readuser /home/readuser/.ssh/

chmod 600 /home/readuser/.ssh/authorized_keys

 

跳板机使用起来的步骤：

1. 添加登录跳板机的用户
2. 添加管理用户和系统用户
3. 添加资产，并绑定管理用户和系统用户
4. 对可以登录跳板机的用户进行授权，绑定对应的资产

 

一、创建登录跳板机的用户

 

点击用户名可以直接修改用户的密码

二、添加系统用户(即目标主机上的普通或者管理权限用户)

添加管理用户

不同的机房可能的管理用户不同，使用不同的用户名以示区分：

添加系统用户
此处我们添加readuser，普通权限用户

 

三、添加资产并授权

注意：有时候授权可能失败，可以删除资产重新添加，或者修改资产的某个字段，更新即可

 

右键default可以对资产分组，比如安装机房或者业务分组等

点击创建资产，可以添加具体的服务器

将资产和系统用户绑定

点击 系统用户 选择对应的用户，此处我们选择 readuser

点击立刻推送系统，就可以批量推送用户到目标服务器了

也可以在资产管理页面指定推送到某台服务器

四、对资产进行授权

此处就是将登陆跳板机的用户/系统用户和最终的资产绑定在一起

 

在目标服务器上添加管理账户，并保持和跳板机的管理用户用户名、密码保持一致

# 目标服务器添加账号
useradd eus_opsadmin
echo 'pass'|passwd --stdin eus_opsadmin

visudo
eus_opsadmin ALL=(ALL)       NOPASSWD: ALL

 

有时候因为步骤有问题无法正常推送系统用户，这时候直接删除资产重新添加即可