- 环境准备
1.虚拟机 192.168.1.111 在线安装 JumpServer https://blog.csdn.net/tongxin_tongmeng/article/details/134016622 2.虚拟机 192.168.1.112 创建用户 aaa bbb 密码 123456 useradd aaa && passwd aaa useradd bbb && passwd bbb 3.虚拟机 192.168.1.112 仅允许 root aaa bbb 远程访问 编辑 /etc/ssh/sshd_config 添加 AllowUsers root aaa bbb systemctl restart sshd 4.虚拟机 192.168.1.112 仅允许 192.168.1.111 远程访问 清空规则 iptables -F 允许访问 iptables -A INPUT -p tcp --dport 22 -s 192.168.1.111 -j ACCEPT 拒绝访问 iptables -A INPUT -p tcp --dport 22 -j REJECT
- 创建用户
- 创建资产
- 添加账号
- 资产授权
1.虚拟机 192.168.1.112 授权给 admin aaa bbb 使用 2.admin 可以使用所有账号 root aaa bbb 登陆虚拟机 192.168.1.112 3.aaa 只可以使用自己的账号 aaa 登陆虚拟机 192.168.1.112 4.bbb 只可以使用自己的账号 bbb 登陆虚拟机 192.168.1.112
- 连接测试
- Web终端
- 上传下载
1.root 创建目录 tmp_root 上传图片 root.jpg 2.aaa 创建目录 tmp_aaa 上传图片 aaa.jpg 3.bbb 创建目录 tmp_bbb 上传图片 bbb.jpg 4.root aaa bbb 创建的目录 上传的图片 相互均可见 均可以下载 5.aaa bbb 无法在对方创建的目录进行下载之外的任何操作 6.aaa bbb 可以在自己创建的目录进行任何操作 7.root 可以对任何目录进行任何操作
- 登陆限制
aaa bbb 只能在 周一至周五 8:30~18:00 登陆 JumpServer
JumpServer管理虚拟机
于 2023-11-13 20:14:30 首次发布