1. 程式人生 > >jumpserver1.4.4使用體驗(一)

jumpserver1.4.4使用體驗(一)

裝好的jumpserver需要手動執行兩個程式

而且必須在python虛擬環境中進行

(py3) [email protected]:/opt/jumpserver# ./jms start all -d

(py3) [email protected]:/opt/coco# ./cocod start -d

一、使用前修改基本設定,不然建立使用者收不到郵件

提交後重啟jumpserver

(py3) [email protected]:/opt/jumpserver# ./jms restart all -d

二、修改郵件設定

測試連線能收到郵件即可提交

提交後重啟jumpserver

(py3) [email protected]:/opt/jumpserver# ./jms restart all -d

剩下的終端設定和安全設定可以根據需要設定

三、建立使用者

最少要填三項,然後提交

然後該使用者就會收到設定密碼的郵件:

點選連結就可以重置密碼:

四、使用者首次登陸後,要填公鑰等

公鑰必填

五、建立系統使用者(也可以建立管理使用者,然後讓管理使用者推送系統使用者)

如果僅建立系統使用者的話,就需要手動上傳金鑰

在192.168.2.100機器上使用ssh-keygen生成一對金鑰檔案

實際上這一步應該先在jumpserver上建立一個系統使用者,再用該使用者生成金鑰對

(py3) [email protected]:~# ssh-keygen

將私鑰上傳上去:

一般伺服器都禁止密碼登陸的:

六、管理使用者的建立

管理使用者將擁有資產的全部許可權,所以這裡可以隨便設定一個,但實際jumpserver並不能以該身份登陸資產

如果確實需要管理使用者,那麼需要在每個資產上建立該使用者並給予該使用者All sudo許可權,並將該使用者私鑰上傳至jumpserver

七、建立資產

八、在資產上建立系統使用者並把jumpserver系統上該使用者的公鑰放進去

[[email protected] ~]# useradd -ms /bin/bash ops

[[email protected] ~]# passwd ops

[[email protected] ~]# mkdir /home/ops/.ssh

[[email protected] ~]# echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuE4cFh/DqT9RSrRhv4UZMu76QYF6bbH40Ngx/I3aiEGWMZA6GnUEUaN8Boqnxa0ZGtGHKab/YFRJTEXGdycruezD5fwU6aheekAvYGuJEk9czEEfCksOCABQu4Y0k4pKvClXyWWJYHbWqw4okGLsKA0bhtFceiarUIhOB8zoeQieTmSFwhAHW7Y8Dkpvkv41o8L8c+5RjKz/l0N+Vpll/QrCR1fD1qkW49kTQ3/ttdx+91c3CFDFPCoyA4ImnuGJxJqktKNT7lGQjTzOd3A3HRqrh/qQeJ1Q2mY9CDS+B1exGHpCtWlutNrpe/tRaKc5oEMKS9mXZE3ZCAGIjmyT [email protected]' >/home/ops/.ssh/authorized_keys

[[email protected] ~]# chmod 700 /home/ops/.ssh/

[[email protected] ~]# chown -R ops.ops /home/ops/.ssh/

開啟ssh的金鑰登陸(預設是開啟的)

九、資產授權

十、測試

十一、檢視jumpserver使用者連線情況

十二、檢視歷史回話

可以回放命令

十三、檢視命令記錄

十四、生產環境中應將Admin使用者禁用,然後建立管理員賬戶

被禁用的賬戶都不能登陸jumpserver