參考官網教程:http://docs.jumpserver.org/zh/docs/admin_create_asset.html
裝好的jumpserver需要手動運行兩個程序
而且必須在python虛擬環境中進行
(py3) root@uscwificn:/opt/jumpserver# ./jms start all -d
(py3) root@uscwificn:/opt/coco# ./cocod start -d
一、使用前修改基本設置,不然創建用戶收不到郵件
提交後重啓jumpserver
(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d
二、修改郵件設置
測試連接能收到郵件即可提交
提交後重啓jumpserver
(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d
剩下的終端設置和安全設置可以根據需要設置
三、創建用戶
最少要填三項,然後提交
然後該用戶就會收到設置密碼的郵件:
點擊鏈接就可以重置密碼:
四、用戶首次登陸後,要填公鑰等
公鑰必填
五、創建系統用戶(也可以創建管理用戶,然後讓管理用戶推送系統用戶)
如果僅創建系統用戶的話,就需要手動上傳密鑰
在192.168.2.100機器上使用ssh-keygen生成一對密鑰文件
實際上這一步應該先在jumpserver上創建一個系統用戶,再用該用戶生成密鑰對
(py3) root@uscwificn:~# ssh-keygen
將私鑰上傳上去:
一般服務器都禁止密碼登陸的:
六、管理用戶的創建
管理用戶將擁有資產的全部權限,所以這裏可以隨便設置一個,但實際jumpserver並不能以該身份登陸資產
如果確實需要管理用戶,那麼需要在每個資產上創建該用戶並給予該用戶All sudo權限,並將該用戶私鑰上傳至jumpserver
七、創建資產
八、在資產上創建系統用戶並把jumpserver系統上該用戶的公鑰放進去
[root@node1 ~]# useradd -ms /bin/bash ops
[root@node1 ~]# passwd ops
[root@node1 ~]# mkdir /home/ops/.ssh
[root@node1 ~]# echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuE4cFh/DqT9RSrRhv4UZMu76QYF6bbH40Ngx/I3aiEGWMZA6GnUEUaN8Boqnxa0ZGtGHKab/YFRJTEXGdycruezD5fwU6aheekAvYGuJEk9czEEfCksOCABQu4Y0k4pKvClXyWWJYHbWqw4okGLsKA0bhtFceiarUIhOB8zoeQieTmSFwhAHW7Y8Dkpvkv41o8L8c+5RjKz/l0N+Vpll/QrCR1fD1qkW49kTQ3/ttdx+91c3CFDFPCoyA4ImnuGJxJqktKNT7lGQjTzOd3A3HRqrh/qQeJ1Q2mY9CDS+B1exGHpCtWlutNrpe/tRaKc5oEMKS9mXZE3ZCAGIjmyT root@uscwificn' >/home/ops/.ssh/authorized_keys
[root@node1 ~]# chmod 700 /home/ops/.ssh/
[root@node1 ~]# chown -R ops.ops /home/ops/.ssh/
打開ssh的密鑰登陸(默認是打開的)
九、資產授權
十、測試
十一、查看jumpserver用戶連接情況
十二、查看歷史回話
可以回放命令
十三、查看命令記錄
十四、生產環境中應將Admin用戶禁用,然後創建管理員賬戶
被禁用的賬戶都不能登陸jumpserver