上一篇我们已经成功搭建了jumpserver,下面我就来介绍一下jumpserver作为跳板机的用法
一.在使用jumpserver的时候,一定要弄清楚三个用户之间的关系:
用户:这个用户是jumpserver用户,是用来登陆jumpserver跳板机的。
管理用户:这个用户是客户机上的高权限用户(root,或普通用户拥有NOPASSWD: ALL sudo权限),他能创建用户并推送用户给客户机。
系统用户:这个用户是通过管理用户推送过来的用户,作用是登陆客户机,一般这个用户是普通用户
二.创建用户
1.创建用户(比如有个员工小张)
2.创建用户组(小张属于运维组)
3.创建管理用户(比如有台lb01)
4.创建系统用户(比如运维组专用的系统用户OPS)
5.添加资产(lb01)
可以查看到lb01的相关信息
6.添加授权规则(给小张管理lb01)
这样我们就可以用ssh socket连接了
ssh xiaozhang@10.0.0.63 2222
可以看到小张能管理的机器,并且能够直接远程登陆
这样,jumpserver最基础的资产授权管理就弄完了
7.其他功能如能够查看在线会话,并能够查看命令记录,回放操作历史,还能直接在网站上远程操作客户机等,总之,jumpserver是一个功能十分强大的跳板机!
希望这篇博客对大家能有点帮助!
扫一扫
1580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
