登陸jumpservershell
瀏覽器輸入ip:8000 訪問jumpservervim
默認用戶名是admin,密碼是5Lov@wife瀏覽器
點擊用戶管理,選擇用戶,點擊Administrator那一行右側的更新,設置密碼bash
建立管理用戶ssh
管理用戶建立測試
點擊設置,默認管理用戶,該用戶爲管理員用戶,應該有sudo權限,須要在每一臺客戶機上建立該用戶(用戶名自定義,jump).net
密碼能夠爲空,密鑰在jumpserver本機上生產3d
cd .ssh/server
ssh-keygen -f jumpblog
cat jump
把jump中的內容複製到網頁默認密鑰中。
在客戶機上建立jump用戶,並設置sudo權限,把剛剛生成的密鑰對裏面的公鑰放到該客戶機的jump用戶家目錄.ssh/authorized_keys文件裏
客戶機
useradd jump
su - jump
mkdir .ssh
vim .ssh/authorized_keys //內容爲以前jumpserver上的/root/.ssh/jump.pub中的內容
chmod 700 .ssh
chmod 400 .ssh/authorized_keys
設置完成後可用ssh -i jump jump@192.168.179.129進行測試
jumpserver普通用戶
查看用戶組——添加用戶組
查看用戶——添加用戶
密碼等信息會發送到郵箱中
添加機器
資產管理——查看資產組——添加資產組
資產管理——查看資產——添加資產
資產管理——查看資產——更新,能夠更新相應主機的相關信息。但須要在該主機上建立管理員用戶名並受權su權限
visudo
jump ALL=(ALL) NOPASSWD: ALL
添加系統用戶並受權
系統管理——系統用戶——添加系統用戶
推送會將系統用戶推送到各登陸主機上
推送成功
添加受權規則
受權管理——受權規則——添加規則
客戶端登陸jumpserver
使用zhangsan登陸客戶機
其shell爲bin/bash(使用echo $SHELL命令查看)
實際應該爲/home/jumpserver/init.sh
vim /etc/passwd
修改成zhangsan:x:1003:1003::/home/zhangsan:/home/jumpserver/init.sh
再從新用張三登陸