三、用戶管理、資產(chǎn)管理、客戶端登錄jumpserver-創(chuàng)新互聯(lián)

一、用戶管理

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)和順免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了上千家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

有三種用戶：

1、登錄jumpserver的用戶

在jumpserver用戶管理中創(chuàng)建一個(gè)用戶，創(chuàng)建提交后更新可設(shè)置密碼。也可以在系統(tǒng)設(shè)置中設(shè)置郵件，通過(guò)發(fā)送郵件的方式設(shè)置密碼。設(shè)置好后即可登錄。登錄web界面的，以及命令行界面的。

2、管理用戶

jumpserver有一個(gè)自動(dòng)化批量執(zhí)行命令的功能，執(zhí)行這個(gè)命令的用戶，也可以在遠(yuǎn)程機(jī)器上創(chuàng)建一個(gè)系統(tǒng)用戶，所以這個(gè)用戶把它叫做管理用戶。創(chuàng)建一個(gè)管理用戶jumpserver，管理用戶最好用私鑰。

#?cd?~/.ssh #?ssh-keygen?-f?jumpserver????//-f指定密鑰的名字 [root@CLAY?.ssh]#?ls authorized_keys??id_rsa??id_rsa.pub??jumpserver??jumpserver.pub??known_hosts [root@CLAY?.ssh]#?sz?jumpserver???//把私鑰下載再選擇該私鑰文件，如果私鑰沒(méi)有設(shè)密碼，那jumpserver用戶的密碼處就留空，如果設(shè)置了密碼，就填私鑰的密碼。

3、系統(tǒng)用戶

登錄每臺(tái)機(jī)器的用戶，通常情況下，和用戶管理中列表里的用戶保持一致，方便去管理。用戶列表里的用戶是登錄jumpserver的，系統(tǒng)用戶是登錄到j(luò)umpserver里以后再跳到系統(tǒng)里去登錄的用戶。通過(guò)命令行界面登錄后跳到系統(tǒng)中去的用戶。創(chuàng)建一個(gè)系統(tǒng)用戶，定義名稱、用戶名，選擇自動(dòng)登錄。

二、資產(chǎn)管理

web界面，資產(chǎn)管理→資產(chǎn)列表

左側(cè)的可以認(rèn)為是主機(jī)組，在里面新建一個(gè)節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)就相當(dāng)于公司里N多的業(yè)務(wù)，命名業(yè)務(wù)1，在業(yè)務(wù)1中來(lái)創(chuàng)建資產(chǎn)。

定義主機(jī)名、IP、管理用戶，這個(gè)管理用戶必須要到這臺(tái)機(jī)器上去創(chuàng)建，提交。

#?useradd?jumpserver??? [root@wbs?~]#?ls?-l?/home/jumpserver/ 總用量?0

//這個(gè)jumpserver用戶是每添加一臺(tái)機(jī)器都要添加的用戶。由于每增加一個(gè)節(jié)點(diǎn)，一個(gè)管理的機(jī)器都要添加用戶比較麻煩，所以想一個(gè)辦法，以后每購(gòu)買(mǎi)一臺(tái)新的阿里云機(jī)器也好，物理機(jī)也罷，上架初始化的時(shí)候就創(chuàng)建這個(gè)用戶。

[root@wbs?jumpserver]#?cd?/home/jumpserver/ #?mkdir?.ssh #?vi?.ssh/authorized_keys

//到j(luò)umpserver那臺(tái)機(jī)器上把之前生成的公鑰復(fù)制過(guò)來(lái)cat ~/.ssh/jumpserver.pub，這樣就可以通過(guò)密鑰去連接對(duì)方機(jī)器的jumpserver用戶了。

[root@CLAY?.ssh]#[email protected]

//測(cè)試連接，ssh -i指定私鑰，如果不需要輸入密碼即可登錄到對(duì)方機(jī)器了，說(shuō)明配置成功。

不成功的可能性：對(duì)方機(jī)器公鑰的權(quán)限以及私鑰的權(quán)限、SELinux。

管理用戶必須要具有root的權(quán)限，使用sudo來(lái)實(shí)現(xiàn)。

兩個(gè)方法：

1、jumpserver的UID設(shè)置成0，這種方法不太好。

2、給它設(shè)定sudo權(quán)限。

[root@wbs?jumpserver]#?visudo ... ##?Allow?root?to?run?any?commands?anywhere jumpserver?ALL=(ALL)????NOPASSWD:?ALL?????//添加一行 root????ALL=(ALL)???????ALL user1???ALL=(ALL)???????/bin/ls,/bin/chown,/bin/chmod,/bin/tail,/bin/cat user2???ALL=(ALL)???????ALL ...

[root@wbs?jumpserver]#?su?-?jumpserver???//先登錄到j(luò)umpserver 上一次登錄：六?10月?12?17:29:34?CST?2019從?192.168.149.131pts/1?上 [jumpserver@wbs?~]$?sudo?ls?/root 001??123.fifo??20shell anaconda-ks.cfg??login test.fifo [jumpserver@wbs?~]$?sudo?tail?-5?/etc/shadow gitlab-prometheus:!!:18166:::::: zhangsan:$6$tgTbTKHN$a9S7trCLv3X/GWYP5cM.RMReQ.cMbjbjrK/0c1HNAmuJNOmDXjaKjbG34QAhQGgTextVxa1jeSFaxMkX49qUt/:18170:0:99999:7::: saslauth:!!:18171:::::: redis:!!:18172:::::: jumpserver:!!:18181:0:99999:7::: sudo都執(zhí)行成功了，說(shuō)明沒(méi)問(wèn)題。先退出這兒。

到資產(chǎn)管理的主機(jī)中更新硬件信息，上方可以看到更新成功，實(shí)際上把這個(gè)任務(wù)交給了作業(yè)中心，再回到資產(chǎn)列表的主機(jī)中點(diǎn)進(jìn)去看硬件信息是否是已經(jīng)更新了。

系統(tǒng)用戶，要把它下發(fā)到資產(chǎn)上去的：

web界面，權(quán)限管理→資產(chǎn)授權(quán)→創(chuàng)建授權(quán)規(guī)則，名稱定義一個(gè)系統(tǒng)用戶的名稱，選擇用戶、資產(chǎn)、系統(tǒng)用戶，提交。

把系統(tǒng)用戶中的自動(dòng)推送功能打開(kāi)，刷新一下，再到主機(jī)中查看，# id zhangsan，即可看到推送到了系統(tǒng)。

三、客戶端登錄jumpserver

重新登錄ssh終端下的jumpserver的機(jī)器，輸入p，即可看到你的機(jī)器。輸入對(duì)應(yīng)的ID數(shù)字，即可直接登錄。

#?cd?/home/zhangsan #?ls?-la???//看到有.ssh目錄，進(jìn)去可以看到有密鑰，說(shuō)明這是通過(guò)密鑰登錄進(jìn)去的。 總用量?12 drwx------.??3?yaowei?yaowei??74?10月?13?11:46?. drwxr-xr-x.?13?root???root???164?10月?13?11:43?.. -rw-r--r--.??1?yaowei?yaowei??18?8月???3?2017?.bash_logout -rw-r--r--.??1?yaowei?yaowei?193?8月???3?2017?.bash_profile -rw-r--r--.??1?yaowei?yaowei?231?8月???3?2017?.bashrc drwx------.??2?yaowei?yaowei??29?10月?13?11:46?.ssh

再到web界面創(chuàng)建一個(gè)jumpserver本機(jī)的資產(chǎn)，本機(jī)的IP、本機(jī)的名字。

然后回到ssh終端創(chuàng)建jumpserver用戶：

#?useradd?jumpserver #?su?-?jumpserver [jumpserver@CLAY?~]$?mkdir?.ssh $?chmod?700?.ssh $?vi?.ssh/authorized_keys??? $?chmod?600?.ssh/authorized_keys $?登出 [root@CLAY?~]#?visudo ... ##?Allow?root?to?run?any?commands?anywhere root????ALL=(ALL)???????ALL jumpserver?ALL=(ALL)????NOPASSWD:?ALL????//添加一行。 [root@CLAY?.ssh]#[email protected]???//測(cè)試登錄

web界面，授權(quán)規(guī)則，把本機(jī)的資產(chǎn)更新增加到原來(lái)的規(guī)則中，或者創(chuàng)建新的授權(quán)規(guī)則都行。

再回到j(luò)umpserver的ssh終端中，重新連接一下，輸入p，可以看到本機(jī)的資產(chǎn)和前面的資產(chǎn)兩個(gè)，輸入數(shù)字即可直接連接。

其他功能：

會(huì)話管理：

命令記錄，可以看到用戶執(zhí)行的歷史命令；

歷史會(huì)話，可以視頻回放用戶操作的記錄過(guò)程；

在線會(huì)話，可以看到當(dāng)前正在連接的終端，如果終端它，正在寫(xiě)的內(nèi)容將不會(huì)保存。

新開(kāi)一個(gè)瀏覽器，用自己的用戶登錄，可以看到有web終端，點(diǎn)擊進(jìn)入，在左側(cè)即可選擇對(duì)應(yīng)的業(yè)務(wù)登錄進(jìn)入。

文件管理，機(jī)器下的目錄為/tmp目錄，上傳的文件都會(huì)在/tmp目錄里。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱：三、用戶管理、資產(chǎn)管理、客戶端登錄jumpserver-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)路徑：http://www.jbt999.com/article40/shhho.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、虛擬主機(jī)、網(wǎng)站導(dǎo)航、定制開(kāi)發(fā)、服務(wù)器托管、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)