centos7 jumpserver 部署和使用手册
Posted witz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos7 jumpserver 部署和使用手册相关的知识,希望对你有一定的参考价值。
前面已经介绍了jumpserver的部署,基于这篇部署文档,下面介绍下部署完成后的的功能使用:
一.系统设置
1.1根据提供的帐号密码(admin/admin)登录jumpserver
修改 url 的"localhost"为你的实际 url 地址,否则邮件收到的地址将为"localhost" 也无法创建新用户
1.2 邮件设置
此邮箱也是后面新建用户,发送到新建用户邮箱的发送者
# 点击页面上边的"邮件设置" TAB ,进入邮件设置页面
# 默认使用 25 端口,不勾选 SSL 和 TLS;如果需要勾选 SSL,端口需要修改成 465;如果需要勾选 TLS,端口需要改成 587
# 不可以同时勾选 SSL 和 TLS,
# 配置邮件服务后,点击页面的"测试连接"按钮,如果配置正确,Jumpserver 会发送一条测试邮件到您的 SMTP 账号邮箱里面,确定收到测试邮件后点击保存即可使用
二.用户、资产和访问授权设置,完成对目标主机的访问
2.1用户管理
先建不同类别的用户组,再建用户放到对应用户组下,用来区分用途
这里的用户,即堡垒机的登录用户。
首次新建用户时,添加对应的邮箱,对应邮箱会收到用户密码信息,用户可自行设置登录密码(此操作需1.2邮箱设置正确的情况下可生效)
后期用户忘记密码,可以联系管理员在 用户管理——用户列表——更新里 重置密码
2.2资产管理
1) 创建管理用户
管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个
2) 创建资产
首先创建左侧的资产树,按需创建
然后选择对应 子资产树创建资产,
每个子树下最好放同一用户或单位的资产,子树和资产对应越详细准确越好。
如果不同用户的资产放在同一子树下,虽然在权限管理规则里可以做限制,使其用户只能登录对应资产,但是同子树下不可登陆的资产仍然可视,以免造成不必要的误解。
3) 创建系统用户
系统用户是 登录资产里主机的用户,比如windows登录的administrator和linux登录的root这样。
登录模式分为登录和手动登录两种,按需选择
自动登录 用户名和密码需要预填写,自动推送一定要勾选。
手动登录jumpserver跳转时再手动输入即可
2.3权限管理
# "名称",授权的名称,不能重复 # "用户"和"用户组"二选一,不推荐即选择用户又选择用户组 # "资产"和"节点"二选一,选择节点会包含节点下面的所有资产 # "系统用户",及所选的用户或用户组下的用户能通过该系统用户使用所选节点或者节点下的资产 # 用户(组),资产(节点),系统用户是一对一的关系,所以当拥有 Linux、Windows 不同类型资产时, # 应该分别给 Linux 资产和 Windows 资产创建授权规则。
三.用户登录jumpserver远程主机
登录后选择web终端,就可看到对应资产,点击即可连接。(如无资产信息,请联系管理员,检查一下授权是否正确)
以上是关于centos7 jumpserver 部署和使用手册的主要内容,如果未能解决你的问题,请参考以下文章
centos7通过docker部署jumpserver堡垒机