前言:
安裝文檔直接看官網(wǎng)票渠。安裝步驟一步步的操作即可袜爪。具體地址:http://docs.jumpserver.org/zh/docs/step_by_step.html
本內(nèi)容主要梳理jumpserver界面各菜單的功能鳞尔,對(duì)界面設(shè)置的邏輯流程進(jìn)行梳理總結(jié)长酗。這里先大概說(shuō)下:用戶管理創(chuàng)建的用戶是我們連接jumpserver而使用的用戶,該用戶是jumpserver軟件的用戶蜘拉,而不是jumpserver服務(wù)器的主機(jī)用戶。該用戶連接到j(luò)umpserver有鹿,jumpserver再使用系統(tǒng)用戶登錄資產(chǎn)機(jī)器旭旭,管理用戶用于推送系統(tǒng)用戶、獲取硬件配置信息等葱跋,如果系統(tǒng)用戶在資產(chǎn)機(jī)器上面已存在可以添加用戶而不進(jìn)行推送持寄。最終資產(chǎn)授權(quán)某用戶或者用戶組使用哪個(gè)系統(tǒng)用戶登錄某主機(jī)或者某主機(jī)節(jié)點(diǎn)源梭。
1、用戶管理
說(shuō)明:該用戶是為開(kāi)發(fā)稍味、運(yùn)維咸产、測(cè)試人員創(chuàng)建,使用該用戶連接jumpserver仲闽,資產(chǎn)授權(quán)是對(duì)用戶或用戶組進(jìn)行授權(quán) 使用哪個(gè)系統(tǒng)用戶登錄某個(gè)資產(chǎn)或者資產(chǎn)節(jié)點(diǎn)脑溢。
用戶列表:創(chuàng)建用戶 輸入用戶顯示名,連接使用的用戶名赖欣,選擇用戶角色普通用戶或者管理員屑彻,用戶過(guò)期時(shí)間,用戶輸入哪個(gè)用戶組顶吮,如果用戶組還未創(chuàng)建這里不選擇社牲,下面創(chuàng)建用戶組的時(shí)候可以添加該用戶組內(nèi)的用戶。
用戶組:創(chuàng)建用戶組悴了,添加用戶進(jìn)入該用戶組搏恤。也可以用戶組創(chuàng)建好之后再進(jìn)行添加用戶。
2湃交、資產(chǎn)管理
管理用戶
先在資產(chǎn)機(jī)器上面創(chuàng)建管理用戶熟空,管理用戶是root或者擁有NOPASSWD: ALL sudo權(quán)限的用戶。管理用戶用于獲取資產(chǎn)硬件參數(shù)信息如CPU 內(nèi)存 硬盤 操作系統(tǒng)等信息搞莺,同時(shí)如果使用jumpserver推送系統(tǒng)用戶的話息罗,也需要使用管理用戶〔挪祝可以在所有機(jī)器上面useradd xiaoming? ?/etc/sudoers文件內(nèi)添加??xiaoming? ? ? ALL=(ALL) NOPASSWD: ALL 然后資產(chǎn)管理-->管理用戶-->創(chuàng)建管理用戶? 添加上面useradd的用戶xiaoming 并輸入xiaoming的密碼迈喉,則管理用戶創(chuàng)建成功。
系統(tǒng)用戶
系統(tǒng)用戶是登錄資產(chǎn)機(jī)器的用戶温圆。我這邊是直接使用root作為系統(tǒng)用戶登錄資產(chǎn)機(jī)器的挨摸。DEV環(huán)境、測(cè)試環(huán)境岁歉、預(yù)發(fā)布環(huán)境得运、生產(chǎn)環(huán)境,環(huán)境不同root密碼不同刨裆,但是相同環(huán)境密碼一致澈圈。然后資產(chǎn)管理-->系統(tǒng)用戶-->創(chuàng)建系統(tǒng)用戶-->分別輸入各環(huán)境的root用戶及密碼,不勾選自動(dòng)推送帆啃∷才或者所有機(jī)器創(chuàng)建一個(gè)非root的普通用戶設(shè)置NOPASSWD: ALL權(quán)限。
資產(chǎn)列表
資產(chǎn)管理-->資產(chǎn)列表-->添加節(jié)點(diǎn)-->節(jié)點(diǎn)內(nèi)創(chuàng)建資產(chǎn)-->輸入jumpserver顯示的主機(jī)名努潘,資產(chǎn)的IP诽偷,ssh端口坤学,公網(wǎng)IP,管理用戶报慕。
權(quán)限管理
資產(chǎn)授權(quán):創(chuàng)建授權(quán)規(guī)則其實(shí)就是jumpserver的用戶用戶組與系統(tǒng)用戶和資產(chǎn)主機(jī)的綁定關(guān)系深浮。jumpserver通過(guò)哪個(gè)系統(tǒng)用戶訪問(wèn)哪些資產(chǎn)主機(jī)。
