首页 > 其他分享 >Jumpserver堡垒机简单配置

Jumpserver堡垒机简单配置

时间:2023-06-12 13:34:10浏览次数:56  
标签:登录 资产 配置 用户 Jumpserver 密码 堡垒 节点

Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。

Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版)

创建Jumpserver用户

1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面

2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导入)

3.其中, 用户名即 Jumpserver 登录账号(具有唯一性, 不能重名)。名称为页面右上角用户标识(可重复)

4.成功提交用户信息后, Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱

5.点击邮件中的设置密码链接, 设置好密码后, 您就可以用户名和密码登录 Jumpserver 了。

6.用户首次登录 Jumpserver, 会被要求完善用户信息, 按照向导操作即可。

Jumpserver堡垒机简单配置_推送

添加用户

编辑资产树并创建资产

  • "节点"不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作
  • 注:如果有 linux 资产和 windows 资产, 建议先建立 Linux 节点与 Windows 节点, 不然"授权"时不好处理

Jumpserver堡垒机简单配置_用户名_02

资产树

  • 点击页面左侧的"资产管理"菜单下的"资产列表"按钮, 查看当前所有的资产列表。
  • 点击页面左上角的"创建资产"按钮, 进入资产创建页面, 填写资产信息。
  • IP 地址和管理用户要确保正确, 确保所选的管理用户的用户名和密码能"牢靠"地登录指定的 IP 主机上。
  • 资产的系统平台也务必正确填写。公网 IP 信息只用于展示, 可不填, Jumpserver 连接资产使用的是 IP 信息。

Jumpserver堡垒机简单配置_推送_03

添加资产

资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持

  • 注:被连接资产需要"python"组件, 且版本大于等于2.6, Ubuntu等资产默认不允许root用户远程ssh登录, 请自行处理
  • 如果资产不能正常连接, 请检查"管理用户"的用户名和密钥是否正确以及该"管理用户"是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上

创建管理用户

  • "管理用户"是资产上的 root, 或拥有 NOPASSWD: ALL sudo 权限的用户, Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。 Windows或其它硬件可随意设置一个
  • "名称" 不能重复
  • "ssh私钥" 如果私钥有密码, 请把key的密码填在密码栏上, 目前仅支持 RSA DSA 格式私钥

Jumpserver堡垒机简单配置_推送_04

管理用户

创建系统用户

  • "系统用户"是 Jumpserver 跳转登录资产时使用的用户, 用户使用该用户登录资产
  • "自动生成密码"、"自动推送"、"Sudo"等功能需要对应资产的"管理用户"是且有root权限, 否则自动推送失败
  • ssh 协议的 "Sudo" 栏设定用户的 sudo 权限
  • ssh 协议如果创建的"系统用户"已在资产上面存在, "推送"将会覆盖掉原用户的"home"目录权限(注: 替换成700权限)
  • ssh 协议的 "ssh私钥" 如果私钥有密码, 请把key的密码填在密码栏上, 目前仅支持 RSA DSA 格式私钥

这里简单举几个 "sudo" 设置例子

Sudo /bin/su # 当前系统用户可以免sudo密码执行sudo su命令
Sudo /usr/bin/git, /usr/bin/php, /bin/cat, /bin/more, /bin/less, /usr/bin/tail当前系统用户可以免sudo密码执行git php cat more less tailSudo !/usr/bin/yum # 当前系统用户不可以执行sudo yum命令
  • 此处的权限应该根据使用用户的需求汇总后定制, 原则上给予最小权限即可
  • "系统用户"创建时, 如果选择了"自动推送" Jumpserver 会使用"Ansible"自动推送系统用户到资产中, "root"用户不支持推送
  • 如果资产(交换机、Windows)不支持"Ansible", 请去掉"自动生成密钥"、"自动推送"勾选。手动填写资产上已有的账号及账号密码
  • 如果想让用户登录资产时自己输入密码, 可以在创建系统用户时选择"手动登录"

Jumpserver堡垒机简单配置_用户名_05

系统用户

创建授权规则

  • "名称", 授权的名称, 不能重复
  • "用户"和"用户组"二选一, 不推荐即选择用户又选择用户组
  • "资产"和"节点"二选一, 选择节点会包含节点下面的所有资产
  • "系统用户", 及所选的用户或用户组下的用户能通过该系统用户使用所选节点或者节点下的资产
  • 用户(组), 资产(节点), 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则

一般情况下, 资产授权给个人, 节点授权给用户组, 一个授权只能选择一个系统用户

Jumpserver堡垒机简单配置_Windows_06

授权规则

用户登录

用户只能看到自己被管理员授权了的"资产", 如果登录后无资产, 请联系管理员进行确认

Jumpserver堡垒机简单配置_推送_07

用户登录

连接资产

  • 在我的资产点击资产右边的 "连接" 快速连接资产
  • 也可以点击左侧栏的 "Web终端"

Jumpserver堡垒机简单配置_推送_08

连接资产

连接window系统

Jumpserver堡垒机简单配置_推送_09

windows系统

连接linux系统

Jumpserver堡垒机简单配置_Windows_10

linux系统

以上就是 Jumpserver 的简易配置。



标签:登录,资产,配置,用户,Jumpserver,密码,堡垒,节点
From: https://blog.51cto.com/u_14347868/6461722

相关文章

  • /etc/containerd/config.toml 配置文件参考
    /etc/containerd/config.toml配置文件参考disabled_plugins=[]imports=[]oom_score=0plugin_dir=""required_plugins=[]root="/var/lib/containerd"state="/run/containerd"temp=""version=2[cgroup]pat......
  • 为什么需要堡垒机
    什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。用一句话来说,堡垒机就是用来后控制哪些......
  • A卡配置sovits4.1步骤参考(Ubuntu20.04)
    书接上回,4.0版本的配置:https://www.cnblogs.com/strawberryPudding/p/17280672.html近日,sovits4.1更新了,更新了一个浅扩散模型,来研究一下。一、环境配置1,项目拉取 项目地址:https://github.com/svc-develop-team/so-vits-svc2,依赖安装删除配置文件中的torch选项,抽出来单独......
  • 堡垒机密码过期
    <2HZHD-ELK-[root]:>#dockerpsCONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES7844badd813d56b90ffd1994......
  • MySql5.7主从同步配置(gtid模式)
    mysql数据库主从同步配置是开发中比较常见的需求,在MySql里,主从同步主要有两种,bin-log和gtid。下面就主要总结一下使用gtid模式配置主从同步的过程。1.概念全局事务标识:globaltransactionidentifiers;GTID是一个事务一一对应,并且全局唯一ID;一个GTID在一个服务器上只执行一次,避免......
  • PostgreSQL配置优化
    PostgreSQL配置优化PostgreSQL配置优化硬件和系统配置测试工具配置文件主要选项测试数据总结 硬件和系统配置操作系统Ubuntu13.04系统位数64CPUIntel(R)Core(TM)2DuoCPU内存4G硬盘SeagateST2000DM001-1CH164测试工具PostgreS......
  • Dynamics 365 访问团队模板配置
    1、 访问团队模板实体启用访问团队功能  设置>安全性>访问团队模板 在实体窗体中添加子网格 在该实体中添加用户就可以访问 也可以通过代码创建访问用户  ......
  • xrdp远程登陆服务器配置
    如何使用rdp远程Linux(CentOS)的图形化桌面原创 李德荣 EDA运维 2023-04-2721:57 发表于上海收录于合集#软件11个#服务器15个#电脑41个#IT50个#网络21个概述本篇文章以CentOS7.9和CentOSStream9为例,通过安装xrdp组件实现远程登陆实现方案......
  • Git配置多账号
    目录生成多个密钥校验生成多个密钥生成多个密钥,生成时修改密钥文件的文件名ssh-keygen-trsa-C"邮箱"注意上述命令执行完之后第一个输入要求的是输入的保存的文件名示例:ssh-keygen-trsa-C"[email protected]"#保存的时候可以选择保存文件的名称设置为fork_ho......
  • java——微服务——spring cloud——Nacos——Nacos微服务配置拉取
       添加依赖:     添加bootstrap.yml文件    去除application.yml中和bootstrap.yaml中相同的配置项:      修改controller,验证配置更新功能            ......