用戶、用戶組管理
Jumpserver堡壘機平臺中,用戶角色分爲兩類,管理員和普通用戶兩種角色,管理後臺的功能全部爲管理員纔可操作的功能。
Jumpserver堡壘機平臺在部署成功後會自動創建一個默認系統用戶admin,默認
密碼爲admin,一旦客戶將其部署到生產環境中,務必將此用戶名的密碼做修改。
創建用戶組
用戶組,顧名思義,給用戶分組。用戶組信息很有用,在分配資產權限的時候,針對的某個用戶組下的所有用戶,可以爲一個用戶分配多個用戶組。
點擊頁面左側“用戶管理”菜單下的“用戶組”,進入用戶組列表頁面。
點擊頁面左上角“創建用戶組”按鈕,進入創建用戶組頁面:
名稱即用戶組名稱,建議填寫簡單明瞭有用的信息。創建用戶組的時候可以把已存在的用戶加入到該分組中,一個用戶可以存在多個分組中。
創建用戶
點擊頁面左側“用戶列表”菜單下的“用戶列表“,進入用戶列表頁面。
點擊頁面左上角“創建用戶”按鈕,進入創建用戶頁面,填寫賬戶,角色安全,個人等信息。
其中,用戶名即 Jumpserver 登錄賬號。
用戶組是用於資產授權,當某個資產對一個用戶組授權後,這個用戶組下面的所有用戶就都可以使用這個資產了。
➢ 密碼在管理員創建用戶的過程中無法訂製,在成功提交用戶信息後,Jumpserver 會發送一條設置"用戶密碼"的郵件到您填寫的用戶郵箱。
系統郵箱設置在系統設置裏完成。
➢ MFA功能爲Google的二次身份校驗器,管理員可以指定用戶是否可以使用MFA功能以及是否強制啓用該功能。
➢ 角色用於區分一個用戶是管理員還是普通用戶。
➢ 失效日期可以手工指定,一般多用戶限時操作的情況。
➢ 個人信息爲選填,可以對該用戶進行一些信息的備註。
點擊郵件中的設置密碼鏈接,會要求您設置密碼等信息,按照頁面步驟填寫即可。
SSH公鑰可以選填,或者有系統自動幫您生成,然後再下載即可。
Linux/Unix 生成 SSH 密鑰可以參考(https://www.cnblogs.com/horanly/p/6604104.html)
Windows 生成 SSH 密鑰可以參考(https://www.cnblogs.com/horanly/p/6604104.html)
查看公鑰信息:
$ cat ~/.SSH/id_rsa.pub
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDadDXxxx......
複製 SSH 公鑰,添加到 Jumpserver 中。
MFA功能用戶頁可以自己設定是否使用,當且僅當管理員配置用戶的MFA功能爲“啓用”時。
在最後,閱讀完條款和條件後,需要點擊“我同意條款和條件”前的勾選框,方能完成。