jumpserver的使用

最新推荐文章于 2024-03-29 18:44:11 发布
最新推荐文章于 2024-03-29 18:44:11 发布
阅读量420 收藏
点赞数
原文链接:http://www.cnblogs.com/xiangjun555/articles/11533214.html
版权

一、业务背景

公司服务器:阿里云、腾讯云、公司本地服务器

公司IT职位:开发、运维、测试、DBA

公司项目:   A项目、B项目

公司员工:   tom、jeff ...

需求:1.管理公司所有资产

           2.不同员工授权服务器权限

二、实现过程

2.1 添加用户组

 

 2.2 添加用户

 2.3 资产管理

 这里的管理用户和系统用户特别说明一下,官方解释是

管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个。

系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中,如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送。

简单来说  开发人员jeff 需要登陆服务器A,jeff不是直接登陆到服务器,首先Jeff登陆到堡垒机jumpserver,jumpserver 用服务器的系统用户登陆到远程服务器上,假设远程服务器上没有系统用户,那管理用户这时候就会在远程服务器上创建一个系统用户。 

总之,管理用户,系统用户都是在远程服务器上的用户,只不过管理用户是具有root权限的系统用户,嫌麻烦的话,直接用root也行。

2.3.1  添加系统用户 superuser

还需要登陆远程服务器执行

useradd superuser&& echo "superuser2019pass@" |passwd --stdin superuser&&\
echo "superuser   ALL=(ALL)      NOPASSWD: ALL" >>/etc/sudoers

2.3.2  添加系统用户

 

 

 2.3.3  添加节点

 

 

  2.3.4  添加资产

 

 

 

 

 

 

 

  2.4 权限管理

资产授权 可以用户组划分,也可以项目名划分下面我以用户组划分,每个组可以登陆不同的服务器资产

 

 

 

 

 

三、xshell连接堡垒机

ssh  jeff@192.168.1.20 2222

 回车可以看到授权的资产

 选择ID进入资产

至此jumpserver配置基本完成,功能可以参考官方详细文档,欢迎加我QQ交流  986109409。

转载于:https://www.cnblogs.com/xiangjun555/articles/11533214.html

LA7388
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jumpserver web界面使用复制粘贴功能.rar
11-07
堡垒机通过WEB界面远程管理机器时,不能使用复制粘贴命令将本地文本信息复制粘贴到远程机器,通过安装插件可实现,附件有详细说明
什么是Jumpserver,它能干啥?
ouyangzhenxin的博客
08-17 831
作为一名Linux和Python技术持续学习者,我们时常需要面对一系列服务器管理的问题,尤其是远程服务器的访问和权限管理。在这方面,Jumpserver可以成为我们的得力助手。引言在当今云计算时代,随着信息化进程的推进,企业的网络系统越来越庞大而复杂。为了确保系统的安全性和高效性,管理和监控这些网络设备和服务器变得尤为重要。这就是Jumpserver的用武之地。本文将深入探讨Jumpserver的...
Jumpserver 堡垒机
MKC__jiaoq的博客
01-10 4501
一、Jumpserver简介 跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人 堡垒机概述 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动
jumpserver-堡垒机
最新发布
m0_51586984的博客
03-29 2368
但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。由于跳板机的不足,更多的组织需要更先进、更好的安全技术,来实现运维操作管理和安全。管理的资产基于后台的操作系统,基于不同的网络连接协议,可以在资产平台进行同一化设置和管理(注意:默认平台有些协议和功能无法更改,可以自定义资产平台进行更改)创建网关,指定网关服务器的公网IP,认证指定root和jumpserver的root的私钥文件(或者网关服务器的root密码)
【堡垒机】jumpserver简介
m0_70746078的博客
09-22 6063
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing)的运维安全审计系统Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机。
JUmpserver使用手册
01-19
### Jumpserver 使用手册知识点解析 #### 一、Jumpserver简介 **1.1 什么是Jumpserver** Jumpserver是一款全球首款完全开源的堡垒机系统,它采用GNU GPL v2.0开源协议发布,专为运维审计而设计。Jumpserver基于...
jumpserver使用文档
11-07
Jumpserver 使用文档详解 Jumpserver 是一款堡垒机系统,提供了安全的远程访问和管理功能。下面是 Jumpserver 使用文档的详细解释: 1. 声明 Jumpserver使用文档旨在帮助用户快速掌握 Jumpserver使用方法,...
JUMPSERVER使用手册.pdf
01-20
官网在线用户手册比较简单,功能也不够详尽。本手册是FIT2CLOUD提供...同时也补充了官网在线手册没有的内容,比如通过SSH方式登录JUMPSERVER(而不是浏览器),用FastStone Capture工具(而不是浏览器进行文件管理等)
Jumpserver堡垒机操作手册
08-19
JumpServer堡垒机操作手册是一份详细的管理员使用手册,旨在帮助管理员更好地了解和使用JumpServer运维安全审计系统。该手册涵盖了堡垒机平台的系统架构、用户管理、资产管理、应用管理、账号管理、权限管理、访问...
JumpServer部署使用.doc
05-06
JumpServer部署使用.doc
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 4945
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户用户添加 二、新用户设置 三、管理用户设置 四、系统用户设置
JumpServer-系统用户sudo权限控制模板(持续更新)
zyl495843236的博客
10-28 1255
以下为个人测试过的权限控制,就是把Liux原生目录禁止删除(如dev,sys,proc等),经常变化的文件目录可以删除,Liunx目录结构如下图,图片为网络转载图片,此内容为原创内容 sudo权限控制模板 ALL,!/usr/bin/sudo,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/vi
jumpserver(堡垒机)
qq_53195102的博客
02-02 8123
统一入口:登录公司的任何资源都通过堡垒机 批量管理:批量的管理服务器,比如: 批量的执行命令 自动运维: 安全运营: 身份鉴别: 账号管理: 权限控制:可以针对不同的用户指定访问不同的机器,还有禁用一个敏感的命令 安全审计:执行的每一个命令都有录屏的操作
如何使用 JumpServer 推送资产的系统用户
qq_43174065的博客
01-30 991
本篇文章主要介绍在纳管的资产没有某个系统用户的情况下如何通过 JumpServer 进行创建并推送到相应的服务器上。文章可以分为 Linux 系统用户推送和 Windows 系统用户推送。
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5104
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
Ansible 资产
TriAngel_的博客
11-04 308
Ansible 资产 在快速入门的场景中,我们一共管理了两台服务器。但是在实际场景中,我们要管理的服务器往往要多得多。难道依然要在Ansible 的 -i 参数后面一个个追加IP指定吗? 这显然不合乎常理。因此这节我们主要去介绍下Ansible的资产。Ansible 的资产分为静态资产和动态资产,动态资产会在后的高级部分详细阐释。 下面仅介绍静态资产 1、静态资产 顾名思义它本身是一个文本文件,一个格式类似INI的文件。 默认情况下,Ansible的资产文件位于 /ect/ansible/hosts。 pi
搭建jumpserver堡垒机
weixin_30826095的博客
09-05 702
(1).跳板机和堡垒机概述   跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板机存在严重的安全风险,如果跳板机系统被攻入,则后端资源完全暴露无遗。对于...
Jumpserver堡垒机问题及解决办法
热门推荐
乐于探索,乐于奉献,追求极致,向往生活
12-09 1万+
Centos 7.4 mini 重启宿主机后的问题及解决办法:    一、重启宿主机后docker容器死掉~               指令:docker ps(查看容器)                           docker ps -a(查看死掉的容器)               原因:(1)在docker中只要所有的命令执行完成后,会自动关闭容器。也许有读者会反应do
jumpserver系统用户推送失败问题解决
漠效的博客
09-27 1万+
前言 下面介绍的是jumpserver系统用户推送失败问题解决的几种方法。 问题 使用jumpserver成功添加完资产后,为此资产推送系统用户的时候,提示失败。 进入跳板机测试时,连接目标服务器时,提示要输入密码,成功推送过公钥到目标服务器后,再次连接仍提示要输入密码。 问题原因:ssh关于公钥的配置异常导致 配置密码方法 配置简单,但资产一旦修改密码,无法登录 &l...
JumpServer使用
07-28
使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值