91.建立普通用戶 添加機器、系統用戶並受權、受權規則 客戶端登陸jumpserver 總結

23.9 建立jumpserver普通用戶

23.10 添加機器

23.11 添加系統用戶並受權

23.12 添加受權規則

23.13 客戶端登陸jumpserver

總結

 

 

 

23.9 建立jumpserver普通用戶

 

 

 

普通用戶的密碼以及密鑰下載地址、密鑰密碼都會經過郵件的方式發送給用戶

瀏覽器登陸普通用戶，能夠查看有權限的主機，也能夠在web界面下登陸主機、上傳和下載文件

xshell建立新的鏈接

ip爲jumpserver的ip，端口爲22

用戶名爲普通用戶名字（aming）

設置密鑰認證

鏈接後，出現登陸頁面，數據p查看全部被受權主機

輸入主機前面的數字能夠登陸到對應的主機下面

 

[root@axinlinux-04 jumpserver-0.3.3]# ./service.sh start

Starting jumpserver service: [ OK ]

#由於機器重啓過，在jumpserver-0.3.3目錄了下，service.sh文件start就能夠了

 

 

建立jumpserver裏面的用戶，就是用來登陸jumpserver瀏覽器的用戶。或者說未來你要用命令行的形式去登陸到跳板機來，用到的用戶

 

首先要建立一個用戶組

 

而後再建立用戶

 

 

以上報錯了，郵箱的問題。咱們點擊退後，退回上一步

以上，查看一下用戶。實際上已經有zhangsan這個用戶了。可是密碼是什麼還不知道，這時候郵件就是出問題了。咱們能夠點擊 編輯，給他設定一個密碼（wangxin789）

以上，設置了密碼。可是密鑰密碼還不知道。能夠去生成一個。

也就是說讓zhangsan這個用戶首先登錄，登錄以後，把密鑰下載下來，以後就會顯示NoKey狀態。而後就能夠生成一個新的，就會在瀏覽器上提示這個密碼是什麼。 那麼之後若是哪個用戶忘記了密碼，或者哪個密鑰的密碼。能夠先點擊下載密鑰，而後從新生成一個，生成的同時就會彈出來一個窗口，從而告訴你密碼是什麼。步驟以下：

首先登錄漲三這個用戶

 

而後回到管理員帳戶（admin）

 

YHRFtmi5sqCgm3zI

這裏的這個受權密碼，以及下載下來的zhangsan的密鑰在後面的 客戶機登陸jumpserver 這一節上用到

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

23.10 添加機器

 

 

給咱們添加的用戶增長機器，也就是資產管理

 

首先添加 資產組

 

 

以上，點更新他能夠把這些相關的數據（cpu、內存等等）抓取出來。這是咱們以前建立的jump用戶來作的（必需要在相應的客戶機上建立，就是圖上aming-02機器上建立jump），可是咱們尚未給他sudo的權限。如今給他sudo：

[root@dazuoye02-01 ~]# visudo #固然要在相應的客戶機上作sudo的受權

## Same thing without a password

# %wheel ALL=(ALL) NOPASSWD: ALL

jump ALL=(ALL) NOPASSWD: ALL #在此處添加。而且不須要密碼。！！！！！都要爲大寫，由於此處爲小寫，形成後面的推送不成功！！！！

再回到web界面，管理員帳戶上。點擊更新

 

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

23.11 添加系統用戶並受權

 

 

 

系統用戶就是你登陸跳板機到其餘機器上的用戶

 

首先添加系統用戶

 

而後去生產密鑰

[root@axinlinux-04 ~]# cd .ssh/ #在跳板機上 .ssh目錄下生成

[root@axinlinux-04 .ssh]# ssh-keygen -f zhangsan

Generating public/private rsa key pair.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in zhangsan.

Your public key has been saved in zhangsan.pub.

The key fingerprint is:

SHA256:dV+wQJYueoZn2JzDyTFWgHUhBhosQ7bsonV9yrw/WkU root@axinlinux-04

The key's randomart image is:

+---[RSA 2048]----+

| .o.. .+=o*o. |

| oo..o.. +o. o |

| oo. Eo. . .|

| . . o=... . |

| o o . SX.* . |

| o o o o+.& |

|. + .= . |

| o. |

| oo.. |

+----[SHA256]-----+

[root@axinlinux-04 .ssh]# cat zhangsan #將他的私鑰保存到上圖的web界面私鑰的位置

而後點擊肯定，會提醒密鑰有誤，再次點擊肯定（小bug，沒有有關係）

 

 

以上推送成功後，會在資產管理裏，顯示出這臺客戶機的信息

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

23.12 添加受權規則

 

 

 

針對zhangsan添加一個規則

規則用來作一個映射，讓咱們jumpserver裏面的用戶去關聯對應資產裏面的哪一臺機器的哪個用戶

 

 

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

23.13 客戶端登陸jumpserver

 

 

 

 

 

用張三用戶拿xshell去登陸跳板機，並登陸跳板機受權的機器。（以前下載的張三的密鑰以及顯示出來的受權碼）

再點擊用戶驗證身份

 

 

而後再鏈接zhangsan

 

 

若是沒有出現以上jumpserver的界面。出現的是跟日常用戶登陸的同樣的命令行（以下），是由於他的shell不對（若是可查看shell），不該該是/bin/bash,而應該爲/opt/jumpserver-0.3.3/init.sh：

[root@axinlinux-04 jumpserver-0.3.3]# echo $SHELL

/bin/bash

[root@axinlinux-04 jumpserver-0.3.3]# vim /etc/passwd

zhangsan:x:1002:1002::/home/zhangsan:/opt/jumpserver-0.3.3/init.sh

lisi:x:1003:1003::/home/lisi:/opt/jumpserver-0.3.3/init.sh

因此要把zhangsan的shell改成/opt/jumpserver-0.3.3/init.sh。再從新登一下就能夠了

登錄進來以後，就能夠操做了：

Opt or ID>: p #p能夠查看有權限登陸的機器，最經常使用就是p，而後輸入前面的數字去登陸

[ID ] IP Port Hostname SysUser Comment

[0 ] 192.168.208.135 22 dazuoye02-01 [zhangsan]

Opt or ID>: 0 #輸入前面的ID數0就能夠登陸到135機器。可是不能登陸本機（也就是跳板機），由於本機沒法登本機

Only match Host: dazuoye02-01

Connecting dazuoye02-01 ...

Last login: Sun Dec 2 22:28:41 2018 from 192.168.208.136

[zhangsan@dazuoye02-01 ~]$ #就能夠對135機器操做

Opt or ID>: e #也能夠ane，批量的執行一些命令

受權包含該系統用戶的全部主機

dazuoye02-01

請輸入主機名或ansible支持的pattern, 多個主機:分隔, q退出

Pattern>: dazuoye02-01 #輸入dazuoye02-01機器

匹配主機:

dazuoye02-01

請輸入執行的命令， 按q退出

Cmds>: w #若是是多臺就能夠所有的顯示出來

dazuoye02-01 => Ok

22:43:40 up 1:18, 1 user, load average: 0.00, 0.01, 0.05

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/0 192.168.208.1 22:12 11:24 0.15s 0.12s vim /etc/passwd

 

~o~ Task finished ~o~

 

請輸入執行的命令， 按q退出

Cmds>: #還能夠繼續執行

也能夠給zhangsan用戶sudo一些root的命令，讓他去執行root的一些操做

 

 

 

 

 

 

總結：

在jumpserver裏面有三種用戶：

1.jumpserver用戶是咱們用來登陸web界面的用戶。也能夠創建一個xshell，由於咱們每建立一個jumpserver用戶都會生成一個系統用戶（/etc/passwd）

2.管理用戶是在每一臺機器上做爲一個管理員用戶，他的做用幫咱們自動建立系統用戶、還能夠自動的額幫咱們把機器的配置抓下來

3.系統用戶就是用來登陸客戶機的

而受權規則就須要把jumpserver和對應的機器以及系統用戶關聯起來