如何登陆堡垒机,如何登陆跳板机

  如何登陆堡垒机,如何登陆跳板机

  解说视频:

  更新日志截图编辑:http://老guang.blog.51cto.com/6013350/1635853

  这篇文章是一篇用法文章。

  一.用户管理

  在jump server 2 . 0 . 0版本中,增加了部门管理员的角色,可以管理部门成员及其主持人,并根据需要添加部门。如果服务和用户较少,可以不添加部门和部门管理员。

  1.1添加部门

  用户管理-添加部门

  1.2添加部门管理员用户

  用户管理-添加用户

  用户的web登录密码、ssh密钥密码等。通过邮件发送到填写的电子邮件地址。

  添加供查看的用户

  1.3添加普通用户

  用户管理-添加用户

  检查邮件

  1.4添加用户组

  创建用户组,因为jumpserver许可证主机或2.0.0版的sudo被组织到组中。

  用户管理-添加组(为什么不添加用户组?因为四个字比较好看)

  1.5测试添加的用户。

  根据电子邮件说明,登录网络。

  下载用于登录jumpserver的ssh密钥

  导入工具或使用ssh命令登录jumpserver。这个例子使用xshell进行导入。

  登录jumpserver

  二。资产管理

  2.1添加IDC文档室

  如果有多个IDC机房(重新登录管理员帐户),可以单独添加IDC机房,或者如果只能添加一个IDC机房,可以使用默认的IDC机房。

  资产管理-添加IDC

  浏览IDC文档室

  2.2添加资产

  登录方式:有两种方式。一种是LDAP,也是主要的方法。LDAP客户端必须安装在服务器上。另一个是map,也就是映射。此模式用于无法安装LDAP的机器。选择此模式后,您必须手动输入主机帐户密码。从用户主板跳转到这个服务器,然后用这个用户登录。

  部门:选择服务输入到的部门,也相当于将服务授权给一个部门,该部门的管理员可以在将来管理服务和授权。

  主机组:一开始可以留空。选择主机组后,如果该主机组已经被用户组批准,则该主机将被用户组中的每个用户批准。

  查看资源

  2.3批量增加资产

  资产管理-增加资产-批量增加

  批量添加资产可以按照格式批量添加。的每个字段都有描述和示例。

  查看资源

  2.4添加主机组

  如上所述,添加主机组,因为许可证是基于组的,最后必须作为组进行许可。

  资产管理-添加主机组

  查看主机组

  三。许可证管理

  许可证管理是用于批准主机或sudo、查看和处理用户权限申请的模块。

  3.1批准主机组作为用户组

  许可证管理-团队许可证-选择用户组-编辑许可证

  将刚刚创建的主机组批准给用户组。

  查看许可证详细信息

  3.2测试许可证

  已经建立web登录的一般用户会验证授权主机。

  该用户登录到jumpserver,然后使用jumpserver登录到许可证主机。

  注意:登录时,如果以正常方式使用jumpserver,connect.py脚本将自动启动。部署文档的后面有说明。使下一个操作易于测试。

  # cd /opt/jumpserver

  # python connect.py

  /p

  输入p或p查看所有授权的主机。

  输入g或g查看授权的主机组。

  输入g或g加组ID,查看该组下的主机。

  e回车进入二级菜单,批量执行主机上的命令。根据提示输入IP。支持通配符,可以用逗号分隔。在下面输入执行的命令。

  注意:错误可能会提示没有目录权限。添加目录并修改权限。

  # mkdirp/opt/jump server/logs/exec _ cmds

  # chmod 777/opt/jump server/logs/exec _ cmds-p

  输入q退出上一级菜单或退出。

  输入ip地址,或ip的一部分,或主机的注释,或主机的别名(别名是用户在web端定义的主机注释)。

  注意:错误可能会提示没有目录权限。添加目录并修改权限。

  # mkdir/opt/jump server/logs/connect/

  # chmod 777/opt/jump server/logs/connect/

  3.3 Sudo授权

  (再次登录管理员帐户)

  添加sudo可执行命令组

  授权管理sudo授权添加命令组

  查看命令组

  Sudo授权

  管理-sudo授权-查看sudo授权-sudo授权

  检查sudo授权

  您可以查看哪些sudo命令被授权在这些主机上执行。

  3.4测试sudo命令

  想必你刚才还没有退出终端。用jumpserver登录后端主机后,sudo对其进行测试。

  四。日志审计

  4.1监控在线用户操作

  审计-在线

  这时,如果你的终端不需要退出,你就会看到测试账号。

  点击监控,实时查看用户的操作行为和历史操作记录(如果无法弹出监控窗口,则不要启动node index.js程序)

  单击阻止以强制用户断开连接。

  4.2查看历史记录

  审计历史命令统计

  检查该登录用户操作的记录(如果没有日志,log_handler.py程序可能没有运行)

  动词(verb的缩写)部门管理员角色的功能

  主机授权给部门管理员后,部门管理员可以管理部门的用户,并对部门下的主机进行授权。上面添加用户时已经添加了mldxmy作为部门管理员,下面将主机授权给mldxmy所属的部门。

  5.1部门授权

  添加主机时,如果主机设置为部门,主机会直接授权给部门,后面的工作可以省略。

  授权管理-部门授权-授权编辑

  5.2部门管理员登录(什么,你忘了密码?去检查你的电子邮件)

  5.3查看部门管理员的相关职能。

  部门管理员的功能比超级管理员少,只能负责部门的主机授权和用户管理。需要注意的是,默认情况下,新创建的用户将属于该部门,新添加的主机将属于该部门。

  去试试吧!

  不及物动词普通用户的web操作

  普通用户也可以登录jumpserver web系统,进行一些操作。

  6.1登录

  6.2浏览浏览

  您可以浏览并尝试各种功能、仪表盘和个人信息。

  6.3申请主机权限

  要申请主机权限,可以选择要申请的主机或组,给管理员发邮件。管理员收到申请后会进行处理(抱歉,目前申请处理不是自动的)

  权限申请-申请主机

  查看申请记录

  这个时候mldxmy应该已经收到邮件了。您可以单击链接或登录jumpserver来处理申请。

  登录mldxmy账号查看权限申请。

  授权管理-权限审批-未审批

  这时候惨的管理员需要手动授权用户,授权完成后点击确定,呵呵。

  6.4上传文件

  上传-文件上传

  填写ip地址,用多个ip逗号分隔,拖拽要上传的文件或目录,点击全部上传,上传的文件在服务器的/tmp目录下。去看看吧。

  到目前为止,基本用法介绍完毕,修改用户信息、删除用户、收回权限等部分功能没有说明。自己试试,可以在群里讨论问题。Jumpserver是一个年轻的项目,可能会有一些bug。我们需要您的及时反馈来帮助我们一起改进项目!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: