如何登陆堡垒机,如何登陆跳板机
解说视频:
更新日志截图编辑:http://老guang.blog.51cto.com/6013350/1635853
这篇文章是一篇用法文章。
一.用户管理
在jump server 2 . 0 . 0版本中,增加了部门管理员的角色,可以管理部门成员及其主持人,并根据需要添加部门。如果服务和用户较少,可以不添加部门和部门管理员。
1.1添加部门
用户管理-添加部门
1.2添加部门管理员用户
用户管理-添加用户
用户的web登录密码、ssh密钥密码等。通过邮件发送到填写的电子邮件地址。
添加供查看的用户
1.3添加普通用户
用户管理-添加用户
检查邮件
1.4添加用户组
创建用户组,因为jumpserver许可证主机或2.0.0版的sudo被组织到组中。
用户管理-添加组(为什么不添加用户组?因为四个字比较好看)
1.5测试添加的用户。
根据电子邮件说明,登录网络。
下载用于登录jumpserver的ssh密钥
导入工具或使用ssh命令登录jumpserver。这个例子使用xshell进行导入。
登录jumpserver
二。资产管理
2.1添加IDC文档室
如果有多个IDC机房(重新登录管理员帐户),可以单独添加IDC机房,或者如果只能添加一个IDC机房,可以使用默认的IDC机房。
资产管理-添加IDC
浏览IDC文档室
2.2添加资产
登录方式:有两种方式。一种是LDAP,也是主要的方法。LDAP客户端必须安装在服务器上。另一个是map,也就是映射。此模式用于无法安装LDAP的机器。选择此模式后,您必须手动输入主机帐户密码。从用户主板跳转到这个服务器,然后用这个用户登录。
部门:选择服务输入到的部门,也相当于将服务授权给一个部门,该部门的管理员可以在将来管理服务和授权。
主机组:一开始可以留空。选择主机组后,如果该主机组已经被用户组批准,则该主机将被用户组中的每个用户批准。
查看资源
2.3批量增加资产
资产管理-增加资产-批量增加
批量添加资产可以按照格式批量添加。的每个字段都有描述和示例。
查看资源
2.4添加主机组
如上所述,添加主机组,因为许可证是基于组的,最后必须作为组进行许可。
资产管理-添加主机组
查看主机组
三。许可证管理
许可证管理是用于批准主机或sudo、查看和处理用户权限申请的模块。
3.1批准主机组作为用户组
许可证管理-团队许可证-选择用户组-编辑许可证
将刚刚创建的主机组批准给用户组。
查看许可证详细信息
3.2测试许可证
已经建立web登录的一般用户会验证授权主机。
该用户登录到jumpserver,然后使用jumpserver登录到许可证主机。
注意:登录时,如果以正常方式使用jumpserver,connect.py脚本将自动启动。部署文档的后面有说明。使下一个操作易于测试。
# cd /opt/jumpserver
# python connect.py
/p
输入p或p查看所有授权的主机。
输入g或g查看授权的主机组。
输入g或g加组ID,查看该组下的主机。
e回车进入二级菜单,批量执行主机上的命令。根据提示输入IP。支持通配符,可以用逗号分隔。在下面输入执行的命令。
注意:错误可能会提示没有目录权限。添加目录并修改权限。
# mkdirp/opt/jump server/logs/exec _ cmds
# chmod 777/opt/jump server/logs/exec _ cmds-p
输入q退出上一级菜单或退出。
输入ip地址,或ip的一部分,或主机的注释,或主机的别名(别名是用户在web端定义的主机注释)。
注意:错误可能会提示没有目录权限。添加目录并修改权限。
# mkdir/opt/jump server/logs/connect/
# chmod 777/opt/jump server/logs/connect/
3.3 Sudo授权
(再次登录管理员帐户)
添加sudo可执行命令组
授权管理sudo授权添加命令组
查看命令组
Sudo授权
管理-sudo授权-查看sudo授权-sudo授权
检查sudo授权
您可以查看哪些sudo命令被授权在这些主机上执行。
3.4测试sudo命令
想必你刚才还没有退出终端。用jumpserver登录后端主机后,sudo对其进行测试。
四。日志审计
4.1监控在线用户操作
审计-在线
这时,如果你的终端不需要退出,你就会看到测试账号。
点击监控,实时查看用户的操作行为和历史操作记录(如果无法弹出监控窗口,则不要启动node index.js程序)
单击阻止以强制用户断开连接。
4.2查看历史记录
审计历史命令统计
检查该登录用户操作的记录(如果没有日志,log_handler.py程序可能没有运行)
动词(verb的缩写)部门管理员角色的功能
主机授权给部门管理员后,部门管理员可以管理部门的用户,并对部门下的主机进行授权。上面添加用户时已经添加了mldxmy作为部门管理员,下面将主机授权给mldxmy所属的部门。
5.1部门授权
添加主机时,如果主机设置为部门,主机会直接授权给部门,后面的工作可以省略。
授权管理-部门授权-授权编辑
5.2部门管理员登录(什么,你忘了密码?去检查你的电子邮件)
5.3查看部门管理员的相关职能。
部门管理员的功能比超级管理员少,只能负责部门的主机授权和用户管理。需要注意的是,默认情况下,新创建的用户将属于该部门,新添加的主机将属于该部门。
去试试吧!
不及物动词普通用户的web操作
普通用户也可以登录jumpserver web系统,进行一些操作。
6.1登录
6.2浏览浏览
您可以浏览并尝试各种功能、仪表盘和个人信息。
6.3申请主机权限
要申请主机权限,可以选择要申请的主机或组,给管理员发邮件。管理员收到申请后会进行处理(抱歉,目前申请处理不是自动的)
权限申请-申请主机
查看申请记录
这个时候mldxmy应该已经收到邮件了。您可以单击链接或登录jumpserver来处理申请。
登录mldxmy账号查看权限申请。
授权管理-权限审批-未审批
这时候惨的管理员需要手动授权用户,授权完成后点击确定,呵呵。
6.4上传文件
上传-文件上传
填写ip地址,用多个ip逗号分隔,拖拽要上传的文件或目录,点击全部上传,上传的文件在服务器的/tmp目录下。去看看吧。
到目前为止,基本用法介绍完毕,修改用户信息、删除用户、收回权限等部分功能没有说明。自己试试,可以在群里讨论问题。Jumpserver是一个年轻的项目,可能会有一些bug。我们需要您的及时反馈来帮助我们一起改进项目!
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。