jumpserver使用

jumpserver使用

1 添加管理用户（管理用户就是资产上的root或者拥有NOPASSWD: ALL sudo 权限的用户）
2 添加系统用户（系统用户就是你使用jumpserver跳转资产的用户，可以提前创建，也可以直接在jumpserver的web端填写后通过ansible自动推送过去，此处自己提前创建）
3 添加用户（用户是指登录jumpserver的用户）
4 添加资产
5 资产授权（将用户或者用户组授权到相应的资产或资产组）
我的标准：管理用户使用系统中自带的拥有NOPASSWD的用户，系统用户统一提前创建相应的账户并使用密钥+密码的方式连接，这样就可以多个机器同时使用同一个系统账户登录。

1 添加管理用户

（管理用户就是资产上的root或者拥有NOPASSWD: ALL sudo 权限的用户）

image.png

2 添加系统用户

（系统用户就是你使用jumpserver跳转资产的用户，可以提前创建，也可以直接在jumpserver的web端填写后通过ansible自动推送过去，此处自己提前创建）

image.png
image.png

系统中添加用户

$ useradd changhuanyan
$ su - changhuanyan
$ mkdir .ssh
$ chmod 700 .ssh/     ##注意修改权限
可以使用ssh-keygen创建密钥，也可以使用xshell等工具创建，我这边已经使用xhell工具创建了，现在直接上传
$ ll
-rw-r--r-- 1 changhuanyan changhuanyan 951 8月  15 14:33 changhuanyan
-rw-r--r-- 1 changhuanyan changhuanyan 208 8月  15 14:32 changhuanyan.pub
$ chmod 400 changhuanyan     ##注意修改权限
$ mv changhuanyan.pub authorized_keys
$ chmod 600 authorized_keys   ##注意修改权限
$ ll
-rw------- 1 changhuanyan changhuanyan 208 8月  15 14:32 authorized_keys   #其实只需要这个文件，公钥已经在jumpserver上
-r-------- 1 changhuanyan changhuanyan 951 8月  15 14:33 changhuanyan

在linux中给系统用授权（权限大小可以根据你的需求更改，我这边给了最大权限）

vim /etc/sudoers
添加
changhuanyan ALL=(ALL)   ALL

3 添加用户

（用户是指登录jumpserver的用户）

image.png

4 添加资产（LInux）

image.png

5 资产授权

（将用户或者用户组授权到相应的资产或资产组）

image.png

6 登录

使用之前创建的用户changhuanyan登录jumpserver web端，打开web终端，可以看到授权的机器，点击登陆即可

image.png