Jumpserver界面逻辑梳理

Posted 2023-03-01

参考技术A 前言：

安装文档直接看官网。安装步骤一步步的操作即可。具体地址：http://docs.jumpserver.org/zh/docs/step_by_step.html

本内容主要梳理jumpserver界面各菜单的功能，对界面设置的逻辑流程进行梳理总结。这里先大概说下：用户管理创建的用户是我们连接jumpserver而使用的用户，该用户是jumpserver软件的用户，而不是jumpserver服务器的主机用户。该用户连接到jumpserver，jumpserver再使用系统用户登录资产机器，管理用户用于推送系统用户、获取硬件配置信息等，如果系统用户在资产机器上面已存在可以添加用户而不进行推送。最终资产授权某用户或者用户组使用哪个系统用户登录某主机或者某主机节点。

1、用户管理

说明：该用户是为开发、运维、测试人员创建，使用该用户连接jumpserver，资产授权是对用户或用户组进行授权 使用哪个系统用户登录某个资产或者资产节点。

用户列表：创建用户 输入用户显示名，连接使用的用户名，选择用户角色普通用户或者管理员，用户过期时间，用户输入哪个用户组，如果用户组还未创建这里不选择，下面创建用户组的时候可以添加该用户组内的用户。

用户组：创建用户组，添加用户进入该用户组。也可以用户组创建好之后再进行添加用户。

2、资产管理

管理用户

先在资产机器上面创建管理用户，管理用户是root或者拥有NOPASSWD: ALL sudo权限的用户。管理用户用于获取资产硬件参数信息如CPU 内存 硬盘 操作系统等信息，同时如果使用jumpserver推送系统用户的话，也需要使用管理用户。可以在所有机器上面useradd xiaoming   /etc/sudoers文件内添加  xiaoming      ALL=(ALL) NOPASSWD: ALL 然后资产管理-->管理用户-->创建管理用户  添加上面useradd的用户xiaoming 并输入xiaoming的密码，则管理用户创建成功。

系统用户

系统用户是登录资产机器的用户。我这边是直接使用root作为系统用户登录资产机器的。DEV环境、测试环境、预发布环境、生产环境，环境不同root密码不同，但是相同环境密码一致。然后资产管理-->系统用户-->创建系统用户-->分别输入各环境的root用户及密码，不勾选自动推送。或者所有机器创建一个非root的普通用户设置NOPASSWD: ALL权限。

资产列表

资产管理-->资产列表-->添加节点-->节点内创建资产-->输入jumpserver显示的主机名，资产的IP，ssh端口，公网IP，管理用户。

权限管理

资产授权：创建授权规则其实就是jumpserver的用户用户组与系统用户和资产主机的绑定关系。jumpserver通过哪个系统用户访问哪些资产主机。