Jumpserver 搭建好了,第一次登陸的用戶名和密碼是admin, 然後,需要做一下的操作:1.配置站點url 。2.配置郵箱,用於用戶註冊和密碼找回。3.創建管理用戶(這個相當於是在每個機器的管理員,可以直接免密跳轉到每一臺管理的機器)。3 .創建系統用戶(這個就相當於是你登陸jumpserver 後,跳轉到幹活的機器的用戶, 這個根據每個公司不一樣,簡單可以分爲 管理員 ,開發,測試 ,也可以只留一個root) 4. 創建資產,把需要管理的機器信息添加到jump server 裏面,同時我們還需要手動把系統管理員的密鑰,推送到被管理的節點上。 5.創建用戶,並分配資產 6.創建的用戶進行郵箱註冊,並登陸jumpserver 驗證配置是否ok.
1 第一次登陸配置
1.1 配置系統設置
設置站點爲當前得網站路徑
1.2 配置郵箱
配置阿里郵箱到jumpserver上。
1.2.1 開啓郵箱smtp
阿里雲的郵箱配置
POP3 pop3.aliyun.com 110 995
SMTP smtp.aliyun.com 25 465
1.2.2 配置到jumpserver
配置郵箱信息到jumpserver後面,然後發送測試郵件, 需要說明一下,阿里雲的郵箱密碼,不需要生成密鑰的這種,直接就是郵箱登陸的密碼
然後收到一個測試郵件了,就說明我們搞定了
1.3 創建管理用戶
在jumpserver這臺機器上,創建ssh的key,並設置ssh認證 , 通過這個管理員用戶,來管理其他服務器的服務器。
#生成密鑰
ssh-keygen -t rsa
#設定授權,這樣就可以自己免密登陸自己了
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
#授權文件權限設置,不然就會導致添加了授權,也不一定好用。
chmod 400 ~/.ssh/authorized_keys
#重啓sshd
systemctl restart sshd
配置管理用戶信息到jumpserver上面。
1.4 創建系統用戶
這個系統用戶,相當於是登陸到管理機器上,是啥用戶,我們可以簡單直接配置一個root 用戶,只要用戶登陸跳板機,登陸到他授權的機器,他就有sudo權限了。
添加用戶,設定用戶權限信息,這裏給的權限是很大的,是管理員權限,/bin/su
創建成功後的效果
2 添加資產
2.1 創建資產
通過創建資產,來添加需要管理機器
添加主機,這個地方使用的管理員用戶是1.3 創建管理用戶 這節創建的。 節點這個是分組,這個可以自己根據公司的組織架構來創建機器的管理節點。
2.2 推送密鑰到節點
剛剛設置用管理員用戶來管理機器,所以還需要手動推送 密鑰到目標機器,不然機器一直處於未連接的狀態
#推送管理員的key到子機器上。
ssh-copy-id [email protected]
2.3 查看連接狀態
當我們配置好密鑰後,可以看到機器正常連接,變成了綠色
3 創建用戶
3.1 創建用戶組
默認情況下,只有一個Default的用戶,我們需要創建一個用戶組,來管理這些機器。
3.2 添加用戶
我們創建了組,然後需要配置用戶。
待會,就收到了一封系統郵件,我們只需要設置一下用戶名和密碼即可。
重置密碼
3.3 用戶配置密鑰
需要用戶自己把自己的公鑰 添加到這個上面。
4 添加資產授權
就相當於給用戶某臺機器的權限。
設定用戶,添加資產,然後配置這個用戶擁有什麼樣的系統用戶。
5 登陸jumpserver
5.1 配置用戶信息
用戶重置密碼後,登陸jumpserver 後,需要設定用戶的信息
個人信息
設置公鑰
設定MFA,這個開啓後,每次登陸服務器還需要手機進行驗證,才能登陸
同意人家的條款信息,你用人家服務不同意咋玩,哈哈。
5.2 登陸服務器
#添加到目標服務器
ssh -p 2222 [email protected]
登陸到服務器上去,可以直接登陸,然後可以看到自己所擁有的服務器
可以看到用戶登陸後,直接變成了root用戶
最後實現的效果,動圖效果,可以看到通過jumpserver ,我可以登陸2臺機器了。
參考文章
http://docs.jumpserver.org/zh/docs/admin_create_asset.html#id4
http://docs.jumpserver.org/zh/docs/admin_user.html