23、7 jumpserver使用

最新推荐文章于 2024-10-21 17:08:29 发布
最新推荐文章于 2024-10-21 17:08:29 发布
阅读量263 收藏
点赞数
文章标签: 运维 开发工具 shell
原文链接:https://my.oschina.net/u/3867322/blog/2967232
版权

登录jumpserver

 浏览器输入ip:8000 访问jumpserver

 默认用户名是admin,密码是5Lov@wife

 点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码

bafefcd9fc8349634e3c8ef9d1344cf0b26.jpg

创建管理用户

 管理用户创建

 点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,jump)

d54c8f3830c943a62d09ac6055acbb22bc9.jpg

密码可以为空,密钥在jumpserver本机上生产

cd .ssh/

ssh-keygen -f jump

cat jump

把jump中的内容复制到网页默认密钥中。

98102011a54d8091d9628c8ad142b4d7395.jpg

在客户机上创建jump用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里

客户机

useradd jump

su - jump

mkdir .ssh

vim .ssh/authorized_keys   //内容为之前jumpserver上的/root/.ssh/jump.pub中的内容

chmod 700 .ssh

chmod 400 .ssh/authorized_keys

设置完成后可用ssh -i jump jump@192.168.179.129进行测试

8315ac987bb6d70734654fd92e34c9127c3.jpg

 

jumpserver普通用户

查看用户组——添加用户组

 

7b2563b77195e64357942635fcd4001b0b6.jpg

查看用户——添加用户

97ec43c9ed8e9cf58834c3709f99623667a.jpg

11626fe856e24b8d852eceb3218e2517f06.jpg

密码等信息会发送到邮箱中

 

添加机器

资产管理——查看资产组——添加资产组

a3c338bc4c23bda45e897290fb59c2dece6.jpg

资产管理——查看资产——添加资产

232377dc7b059b1d3faa75e1b751441548d.jpg

资产管理——查看资产——更新,可以更新相应主机的相关信息。但需要在该主机上创建管理员用户名并授权su权限

5a04510fabad9bfa96b6f2a1606394160e5.jpg

visudo

jump ALL=(ALL) NOPASSWD: ALL

13c086ab23b556772931367581ebbdc2269.jpg

 

添加系统用户并授权

系统管理——系统用户——添加系统用户

6f0d9f48e8913f631ea0d6b8c96906eb30e.jpg

推送会将系统用户推送到各登录主机上

6c2ba3b9f8b674d26a7f1a5e10db729def5.jpg

 

推送成功

 

添加授权规则

授权管理——授权规则——添加规则

e447cdc69a114c24b5be715ac8e80c70208.jpg

 

客户端登录jumpserver

使用zhangsan登录客户机

其shell为bin/bash(使用echo $SHELL命令查看)

实际应该为/home/jumpserver/init.sh

vim /etc/passwd

修改为zhangsan:x:1003:1003::/home/zhangsan:/home/jumpserver/init.sh

再重新用张三登录

686f38b6f42b79baeb354e7cd015fd58a7c.jpg

转载于:https://my.oschina.net/u/3867322/blog/2967232

chunyouban0052
关注
JumpServer堡垒机安装使用记录(4.0.1)
墨痕诉清风的博客
07-24 1143
创建后即可登录链接,默认端口2222。1. github地址下载安装脚本。创建用户,超级管理员、审计员、用户。打开防火墙,重启docker。自动下载docker镜像。2. 执行一键安装脚本。选择不希望支持IP6。
jumpserver 节点部署_Jumpserver部署
weixin_29235525的博客
12-28 820
34.1.2 部署Jumpserver运行环境实验环境:机器A.cn IP : 192.168.177.251 jumpserver服务端机器B.cn IP:192.168.177.143 资源,被管理的服务器关闭 selinux 和防火墙[root@机器A ~]# setenforce 0 # 可以设置配置文件永久关闭[root@机器A ~]# systemctl stop firewal...
搭建 Jumpserver 跳板机
weixin_34406086的博客
05-25 485
2019独角兽企业重金招聘Python工程师标准>>> ...
JumpServer使用笔记
Yohann17的博客
03-04 1万+
JumpSever
jumpserver 重置用户密码以及新建管理员账户
weixin_39269896的博客
04-25 9962
重置密码命令: python manage.py changepassword admin python manage.py changepassword 用户名 手动新建管理员账户: python manage.py createsuperuser --username=UserName --email=liuyt1@haidilao.com ...
jumpserver用户使用密钥连接配置过程
CN_TangZheng的博客
05-12 7286
注:密钥可以自动生成,也可以自己生成,自己生成的上传私钥到jumpserver 1.先创建系统用户,选择使用密钥认证,可以是自动生成,也可以是自己到Linux服务器生成 2.创建管理用户,选择已有的或自己生成的密钥文件 3.资产授权,选择对应的资产和系统用户 4.登录测试,授权过的用户都在这里,可以正常登录 ...
jumpserver的管理用户使用RSA登录
热门推荐
tianjinsong的专栏
11-21 1万+
1. 创建一个无密码的密钥 mkdir -p ~/.sshchmod 700 ~/.sshcd ~/.sshssh-keygen -t rsa 将公钥拷贝到客户端这里用rsync方法rsync id_rsa.pub root@172.16.50.10:/root/.ssh/. cat id_rsa.pub >> authorized_keys ① 在资产上生成 ...
部署jumpserver.txt
01-28
使用YUM工具安装一系列基础软件包,包括wget、gcc、epel-release、git等,这些都是后续部署Jumpserver所需的依赖。 ``` 9 yum -y install wget gcc epel-release git ``` **步骤五:安装Redis服务** 接下来安装并...
开源堡垒机jumpserver的搭建与使用
时光
09-24 6779
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
企业级堡垒机 JumpServer
最新发布
weixin_38753143的博客
10-21 997
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系 统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解 决方案, 交互界面美观、用户体验好。
jumpserver堡垒机搭建Centos7.3
刘东义的博客
04-07 5672
jumpserver堡垒机组件说明: 1、Jumpserver: 现指 Jumpserver 管理后台,是核心组件(Core), 使用 Django Class Based View 风格开发,支持 Restful API。 2、Coco: 实现了 SSH Server 和 Web Terminal Server 的组件,提供 SSH 和 WebSocket 接口, 使用 Paramiko...
jumpserver
zongyimin的博客
03-07 2466
一 堡垒机介绍   在运维工作中,服务器授权是一项很重要的任务,当服务器有一定的规模之后,服务器的授权管理更应该使用工具来完成,jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。具有:完全开源,GPL授权、python编写,容易再次开发、实现了跳板机基本功能,认证,授权,审计、集成ansible、批量命令等、支持WebTerminal、Boo
Jumpserver】怎么使用
winrh的博客
12-08 1374
文章转载于:https://www.cnblogs.com/xiangjun555/articles/11533214.html 一、业务背景 公司服务器:阿里云、腾讯云、公司本地服务器 公司IT职位:开发、运维、测试、DBA 公司项目: A项目、B项目 公司员工: tom、jeff ... 需求:1.管理公司所有资产 2.不同员工授权服务器权限 点击查看安装文档 二、实现过程 2.1 添加用户组 2.2 添加用户 2.3 资产管理...
Jumpserver之简单使用(第二节)-yellowcong
04-06 2625
1 第一次登陆配置 1.1 配置系统设置 设置站点为当前得网站路径 1.2 配置邮箱 配置阿里邮箱到jumpserver上。 1.2.1 开启邮箱smtp 阿里云的邮箱配置 POP3 pop3.aliyun.com 110 995 SMTP smtp.aliyun.com 25 465 1.2.2 配置到jumpserver 配置邮箱信息到jumpserver后面,然后发送测试邮件, 需要说明...
jumpserver系统用户推送失败问题解决
漠效的博客
09-27 1万+
前言 下面介绍的是jumpserver系统用户推送失败问题解决的几种方法。 问题 使用jumpserver成功添加完资产后,为此资产推送系统用户的时候,提示失败。 进入跳板机测试时,连接目标服务器时,提示要输入密码,成功推送过公钥到目标服务器后,再次连接仍提示要输入密码。 问题原因:ssh关于公钥的配置异常导致 配置密码方法 配置简单,但资产一旦修改密码,无法登录 &l...
jumpserver 使用教程_开源堡垒机 Jumpserver 入门教程
weixin_39973009的博客
12-19 789
原标题:开源堡垒机 Jumpserver 入门教程 背景笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档,地址:https://jumpserver.readthedocs.io/ 。Jumpserver 介绍Jumpserver...
centos超详细搭建jumpserver跳板机
jingzhiz 专属移动笔记
11-02 670
一、官网 https://docs.jumpserver.org/zh/master/ 二、一站式、分布式安装文档 三、选择最新版 四、在线安装文档 五、按文档部署(4G、二核、50G硬盘) 六、使用和注意事项 1、关机重启后,网页进不去(适用py3没有起来) #cd /opt #python3.6 -m venv py3 #source /opt/py3/bin/act...
jumpserver linux图形界面,二、jumpserver介绍、安装jumpserver、登录jumpserver
weixin_33367083的博客
05-11 1788
一、jumpserver介绍官网www.jumpserver.orgJumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业。高效,用户、资产、权限、审计,管理。Auth 统一认证CMDB 资产管理统一授权日志审计自动化运维(ansible)v1.4.4,基于python3.6, django 1.11,目前还未开发完成,所以接下来将要安装v1.4.4 。二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值