【DB寶48】JumpServer:多云環境下更好用的堡壘機(下)
三、JumpServer使用說明
3.1、系統設置
3.1.1、基本設置
3.1.2、郵件設置
3.1.3、登陸用戶
三、JumpServer使用說明
3.1、系統設置
3.1.1、基本設置
3.1.2、郵件設置
3.1.3、登陸用戶
3.2、資產管理
3.2.1、編輯資產樹
3.2.2、創建管理用戶
3.2.3、創建資產
3.2.4、創建數據庫應用
3.2.5、創建系統用戶
3.3、創建授權規則
3.3.1、為用戶分配資產
3.3.2、為用戶分配數據庫應用
3.4、用戶登錄
3.5、查看用戶操作回放
三、JumpServer使用說明
視頻教程 JumpServer 從入門到精通:https://www.bilibili.com/video/BV19D4y1S7s4
官網:https://jumpserver.readthedocs.io/zh/master/admin-guide/quick_start/
3.1、系統設置
3.1.1、基本設置
基本設置是必須設置當前jumpserver的url。
3.1.2、郵件設置
必須設置才能使用與郵件相關的功能
不可以同時勾選 使用SSL 和 使用TLS
在系統設置—>郵件設置,把對應的賬號信息,郵件服務器信息都填寫好,然后測試連接,如果可以正常收到郵件,說明郵件服務器信息和郵件用戶名密碼沒有問題;最后點提交;
和郵件主題前綴;這樣在用戶收到郵件中的鏈接都會指向這個jumpserver的url;
收到郵件:
3.1.3、登陸用戶
jumpserver涉及到的三個用戶:
登錄用戶,用于創建給開發人員進行登錄JumpServer的用戶;
管理用戶,指定用戶名和密碼,就是添加的資源機器的登錄賬號;
系統用戶,jumpserver跳轉登錄資產時使用的用戶;
在用戶管理—>用戶列表—>創建;填寫好用戶相關信息后,點擊最下面的提交;
提示:新建用戶成功以后,對應的用戶郵箱就會收到一份有jumpserver發送到用戶創建成功的郵件,用戶可以點擊此郵件中的鏈接進行密碼設定;
3.2、資產管理
準備兩個測試資產和一個數據庫來驗證功能
Windows 資產先進行 Windows SSH 設置
MySQL 應用需要授權 core 和 koko 的遠程訪問的權限 MySQL 應用要求
3.2.1、編輯資產樹
根節點 Default 不能重名, 右擊節點可以添加、刪除和重命名節點, 以及進行資產相關的操作
說明:\:
點擊頁面左側的 資產管理 - 資產列表
先在根節點 Default 右鍵新建 SSH Server 和 RDP Server 兩個節點
Defaule ├─ SSH Server └─ RDP Server
3.2.2、創建管理用戶
點擊頁面左側的 資產管理 - 新建管理用戶 創建兩個管理用戶, 管理用戶的內容就是上面表單的 Admin User 和 Password
名稱不能重名, 密碼或者密鑰二選一即可, 一些資產不允許通過 密碼 認證可以改用 私鑰 認證
資產管理---->管理用戶---->創建,填寫好對應被管控端的管理員和密碼點擊提交;管理用戶是資產(被控服務器)上的 root,或擁有 NOPASSWD: ALL sudo 權限的用戶, JumpServer 使用該用戶來 推送系統用戶、獲取資產硬件信息 等。
3.2.3、創建資產
點擊頁面左側的 資產管理 - 資產列表 - 創建資產 把兩個資產導入
主機名不能重名
創建 Windows 資產, 注意協議組我們需要選擇 ssh 和 rdp, 否則無法獲取 Windows 資產的狀態及硬件信息。
提示:資產管理—>資產列表—>新建,填寫對應被管控的的主機信息和ip地址信息,以及管理用戶,點擊最下方的提交;
提示:提交完成后,我們就可以在資產列表中看到我們剛才添加到主機;
3.2.4、創建數據庫應用
擊頁面左側的 應用管理 - 數據庫應用 - 創建數據庫應用 創建 mysql 數據庫
數據庫 選項可以留空, 如果是某些特定用戶, 只允許訪問指定的數據庫, 這里指定數據庫名稱即可
3.2.5、創建系統用戶
點擊頁面左側的 資產管理 - 系統用戶 - 創建系統用戶 創建對應協議系統用戶
資產管理—>系統用戶—>新建,填寫好用戶名,勾選自動推送和自動生成密鑰,點擊最下方的提交即可;這里填寫的用戶會用作jumpserver上登錄對應的主機用到用戶,如果被管控端沒有這個用戶,jumpserver就會利用我們剛才添加的管理用戶去創建一個這里的系統用戶;
3.3、創建授權規則
權限管理—>資產授權—>創建,填寫好名稱后,要選擇用戶和組以及資產和系統用戶,然后點擊最下方的提交;到此一個資源就授權給test用戶和test組中的成員了;這里需要注意一點,一個節點中有很多server,如果你只想授權單臺server給某個用戶,下面的節點就留空,如果你想授權一個節點給用戶你可以選擇節點,上面的資產就可以留空,如果你又想授權單個資產和某個節點給用戶,就選擇對應的資產和節點即可;如果這里選擇default節點,表示把default節點下的所有主機都授權給用戶;默認default節點包含所有主機;
3.3.1、為用戶分配資產
點擊頁面左側的 授權管理 - 資產授權 - 創建授權規則 創建兩個授權
3.3.2、為用戶分配數據庫應用
點擊頁面左側的 授權管理 - 數據庫應用 - 創建授權規則 創建數據庫授權
3.4、用戶登錄
登錄 JumpServer
點擊頁面左側的 會話管理 - Web終端 用戶只能看到自己被管理員授權了的 資產 , 如果登錄后無資產, 請聯系管理員進行確認
連接資產
在我的資產點擊資產右邊的 連接 快速連接資產
也可以點擊左側欄的 Web終端 點擊 資產 名字, 就連上資產了
如果顯示連接 超時, 請參考 FAQ 文檔進行處理
斷開資產
點擊頁面頂部的 Server 按鈕會彈出選個選項, 第一個斷開所選的連接, 第二個斷開所有連接
也可以直接點資產小窗口的 X , SSH 會話也可以輸入 exit 來退出
直接關閉頁面也可以, 但是不推薦
文件管理
點擊 文件管理
先在左邊選擇資產, 目前只支持自動登錄的 SSH 協議 資產
也可以使用 sftp 方式進行 文件管理
3.5、查看用戶操作回放
點擊會話管理---->會話管理---->歷史會話----> 找到對應會話后面的回放即可查看對應用戶在過去會話中執行的操作;
TCP/IP web前端
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
