23.9 创建jumpserver普通用户

最新推荐文章于 2023-10-24 20:07:11 发布
最新推荐文章于 2023-10-24 20:07:11 发布
阅读量940 收藏
点赞数
文章标签: python shell 运维
原文链接:https://my.oschina.net/u/3651233/blog/1563246
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

23.9 创建jumpserver普通用户

创建用户组:
mark
创建用户:(在jumpserver里面创建用户 同时系统也会创建同样的用户)
mark
忘记密码(or密钥):(需要以zhangsan用户登录下载密钥,才能重设密钥)
mark

提醒:修改邮箱、密码之后 需要重新启动jumpserver服务。
[root@Dasoncheng ~]# vim /home/jumpserver/jumpserver.conf
[root@Dasoncheng ~]# cd /home/jumpserver/
[root@Dasoncheng jumpserver]# ./service.sh stop
Stopping jumpserver service: [ OK ]
[root@Dasoncheng jumpserver]# ./service.sh start
Starting jumpserver service: [ OK ]

23.10 添加机器

添加主机组:
mark
因为我昨天已经配置了jump的sudo权限:所以直接更新了详细信息;
mark

23.11 添加系统用户并授权

创建系统用户:
mark
mark
好了,系统用户已经创建了 现在我们点击zhangsan查看信息:
mark
系统用户有了,但是客户机上面并没有这个用户呀?这里我们需要推送:
mark
mark
mark
系统已经推送成功(使用的是管理用户推送的)、我们接下来到客户机上面查看:

[root@localhost ~]# cat /etc/passwd |grep zhangsan
[root@localhost ~]#
[root@localhost ~]# date
Mon Nov  6 18:16:52 CST 2017
[root@localhost ~]# cat /etc/passwd |grep zhangsan
zhangsan:x:1001:1001::/home/zhangsan:/bin/bash
[root@localhost ~]# date
Mon Nov  6 18:18:49 CST 2017
##zhangsan用户已经创建成功;(推送的用户会根据私钥自动生成公钥--/home/zhangsan/.ssh/authorized_keys查看 和手动创建的zhangsan.pub是一样的)

**小提示:*jumpserver日志文件
[root@Dasoncheng log]# cd /var/log
[root@Dasoncheng log]# ll j
-rw-r--r-- 1 root root 788 Nov 6 16:26 jumpserver.log

23.12 添加授权规则

添加规则:
mark
mark
规则设定好了之后,我们就来测试一下:

23.13 客户端登录jumpserver

这里我用wangwu用户,之前的zhangsan密钥有点问题;
mark

Connecting to 192.168.60.11:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.

Last login: Mon Nov  6 19:25:55 2017 from 192.168.60.1

###    欢迎使用Jumpserver开源跳板机系统   ### 

        1) 输入 ID 直接登录 或 输入部分 IP,主机名,备注 进行搜索登录(如果唯一).
        2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
        3) 输入 P/p 显示您有权限的主机.
        4) 输入 G/g 显示您有权限的主机组.
        5) 输入 G/g + 组ID 显示该组下主机. 如: g1
        6) 输入 E/e 批量执行命令.
        7) 输入 U/u 批量上传文件.
        8) 输入 D/d 批量下载文件.
        9) 输入 H/h 帮助.
        0) 输入 Q/q 退出.

Opt or ID>: p
[ID ] IP               Port   Hostname SysUser    Comment
[0  ] 192.168.60.12    22     centos2 [lisi]     

Opt or ID>: centos2
Only match Host:  centos2 
Connecting centos2 ...
[lisi@localhost ~]$   ##使用hostname或者id就可以直接登录客户机;
[lisi@localhost ~]$ exit
logout
Opt or ID>: 0
Only match Host:  centos2 
Connecting centos2 ...
Last login: Mon Nov  6 19:30:56 2017 from 192.168.60.11
[lisi@localhost ~]$ logout   ##使用ctrl+d即可退出登录 再按则获得帮助;
Opt or ID>:

查看wangwu登录脚本变化:

[root@Dasoncheng ~]# tail -2 /etc/passwd
admin:x:1003:1003::/home/admin:/bin/bash  ##这个是正常系统登录
wangwu:x:1004:1004::/home/wangwu:/home/jumpserver/init.sh  ##变成了init.sh

转载于:https://my.oschina.net/u/3651233/blog/1563246

weixin_34293911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[golang]-golang通过api创建jumpserver用户
爷来辣的博客
02-19 1980
导语:想用自己抠脚的代码水平简化一下自己的工作。 一共4种方式,以下是用了Private Token, 因为用access key我这提示报错虽然能跑,但是看着不舒服,菜狗暂时没找到问题。 Session 登录后可以直接使用 session_id 作为认证方式 Token 获取一次性 Token,该 Token 有有效期, 过期作废 Private Token 永久 Token Access Key 对 Http Header 进行签名 创建测试的ju
91.创建普通用户 添加机器、系统用户并授权、授权规则 客户端登录jumpserver 总结...
weixin_34067049的博客
04-01 4344
2019独角兽企业重金招聘Python工程师标准>>> ...
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 4929
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户与用户组添加 二、新用户设置 三、管理用户设置 四、系统用户设置
Jumpserver之系统用户(第三节)-yellowcong
04-06 6717
jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限. 设定一个root权限 /bin/su 这种都是管理员的,直接脸上服务器,就是管理员权限了。 系统用户 参数说明 !/bin/su 禁止...
jumpserver里面的两种用户以及创建用户配置资源的步骤
weixin_71074134的博客
10-24 368
资产管理里面的用户又分为三种用户类型:特权用户,普通用户和系统用户。特权用户是资产已存在的,拥有高级权限的系统用户,如root,jumpserver使用该用户推送系统用户/获取资产硬件信息。创建堡垒机用户-->资产管理系统用户的特权用户-->创建普通用户用于登陆资产-->添加资产(此资产也即是之后要管理的机器)-->资产创建完后授权给用户登陆管理。用户管理里面的用户也即是可以登陆jumpserver的用户,也就是堡垒机的帐号。系统用户:是Jumpserver登陆资产时使用的帐号。1.用户管理里面的用户。
AD23.9最新版本23.9
09-28
AD23.9最新版本23.9
SZplayer 23.9.100.apk
11-09
SZplayer 23.9.100.apk
115电脑版 v23.9.3.2官方版
01-09
为您提供115电脑版下载,115电脑版是115科技推出的一个集合115、115+、浏览器的PC客户端,不仅能随时随地访问自己的云文件、备份本地资料,还能同步、备份和收藏网络资料。115浏览器是一款体积极小、占用资源最少、...
Aspose.cells for net 23.9.0
09-28
5. **公式和函数支持**:Aspose.Cells支持大部分Excel内置的公式和函数,允许用户在代码中执行复杂的计算任务。 6. **图像和图表处理**:该库允许添加、删除和修改电子表格中的图像和图表,可以调整它们的大小、...
MAX11210为单通道提供高达23.9位有效分辨率
11-05
300μA业界领先的23.9位有效分辨率(ENOB的)。较高的ENOB消除耗电的增益级,同时实现最高的精度从传感器成为可能。这使得MAX11210满足4 - 20mA回路功率预算紧张的传感器(为500μA,最大值),一个应用程序提出对功耗和...
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5617
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
Jump Server 堡垒机新建并添加与服务器对应账户
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
12-20 1232
环景: ubuntu 16.04.06 Jump Server Version v2.10.1 GPLv2. 问题描述: Jump Server新建并添加与服务器对应账户 解决方案: 操作步骤: 一、ubuntu服务器内建立系统用户 1.新建系统用户 sudo useradd -m -s /bin/bash userName 2.新用户设置密码 sudo passwd userName 输入ls /home/,可以看到用户目录被成功创建 二、Jump Server新建账户并授权 1.新建登入堡垒机的用
堡垒机、跳板机JumpServer的搭建,以及使用,图文详细
热门推荐
04-22 2万+
一、简介 为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证,授权,访问控制,审计等功能。 Jumpserver 是一款由python编写源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 在公司中,分配人员服务器权限也是相当方便,如:来一个新人,在Jumpserver分配Jumpserver账号即可,人员离职,在Jumpserver删掉人员账号即可。无需担心人员离职留下后门,当然前提是检查防火墙,只允许Jumpserv
源堡垒机JumpServer的资产及用户配置说明
一本正经学技术
12-05 2858
源堡垒机JumpServer的资产及用户配置步骤,记录增加资产、增加系统特权用户、系统普通用户、堡垒机用户等的区别与关系,根据此步骤可完成堡垒机安全正常使用。
jumpserver
m0_71800692的博客
09-21 151
jumpserver堡垒机的使用
二、JumpServer堡垒机管理员手册
SpringLei
09-19 1454
JumpServer是一款非常简单好用的源堡垒机,本文根据实际生产案例编辑的管理员手册,列出了JumpServer常用功能。JumpServer可以很好的保护公司内部服务器,并满足等保2.0安全需求。
jumpserver使用实践(二)
qq_39934065的博客
11-03 1361
jumpserver使用
JumpServer简介与入门使用
CN_TangZheng的博客
05-12 5554
文章目录一:JumpServer简介二:极速安装三:jumpserver Web界面操作1.用户管理:2.资产管理:3.资产授权:4.会话管理:5.系统设置:四:jumpserver的SSH操作 一:JumpServer简介 GitHub地址:https://github.com/jumpserver/jumpserver 官网地址:https://jumpserver.org/ 二:极速安装 官方文档:https://docs.jumpserver.org/zh/master/ 安装注意事项:
堡垒机JumpServer(二):创建系统用户管理
我先测了
12-01 3172
1、上一章节已经成功部署了jumpserver堡垒机,接下来就需要对用户进行管理了,放权限让其他用户可以进行登录系统,当然这在资产授权之前是没有什么可操作,不急,咱们慢慢来往下学; 2、找到左侧菜单栏,点击用户管理,可以看到用户列表和用户组,tips:用户组不是我们所认为的用户角色分配;系统权限分三类:系统管理员、系统审计员、用户,且在创建用户的时候就分配好了 3、创建用户,tips:在进行资产授权的时候,是可以分分配用户组或者用户的,如果参与人数较少,可以用户单独授权,如果人员较多,就建.
aspose.words for .net 23.9
最新发布
07-12
在Aspose.Words 23.9中,发者可以利用C#或其他.NET语言编写代码,方便地在应用程序中创建、读取、编辑和转换Word文档,而无需依赖微软Office套件。 以下是该版本的一些特点: 1. 全文搜索和替换:支持复杂的正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值