摘要:用户组是用于资产授权,当某个资产对一个用户组授权后,这个用户组下面的所有用户就都可以使用这个资产了。
jumpserver进阶使用(Centos7环境)
环境:
一台安装好 Jumpserver 系统的可用主机(堡垒机)
一台或多台可用的 Linux、Windows资产设备(被管理的资产)
| 角色 | IP |
|---|---|
| jumpserver | 192.168.2.5 |
| server(资产机) | 192.168.2.6 |
配置qq邮箱SMTP服务
下拉至
这个密钥充当着登录密码的作用,如果你获取密钥后,修改了QQ密码,那么密钥会无效,那就要重新获取。如果你早已打开了该SMTP服务,但没有密钥,关闭重新打开服务
smtp密码处输入qq给予你的字符串密码,测试连接.根据提示这个jumpserver版本修改系统设置后需要手动重启jumpserver,回到终端下运行./jms restart all,回到cocod终端下./cocod restart,涉及到的组件也重启
二、创建用户其中,用户名即 Jumpserver 登录账号。用户组是用于资产授权,当某个资产对一个用户组授权后,这个用户组下面的所有用户就都可以使用这个资产了。角色用于区分一个用户是管理员还是普通用户
①创建用户组
如果刚刚修复了邮件无法发送的问题,没有收到重置密码的邮件,回到用户列表点进需要发送的用户,选择发送重置密码邮件
系统设置中基本设置中有当前站点URL需要支持域名解析,如在内网实验,需要填写jumpserverip:8080,并手动重启jumpserver,否则无法跳转至jumpserver
②生成用户密钥,回到jumpserver
(py3) [root@localhost ~]# ssh-keygen -t rsa -C "441811842@qq.com"
(py3) [root@localhost ~]# cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCjoNuvOLm+nTh1lm7m/KXjIRXdL+54sOUa+Z1QKX/x/g11PyQoitMh2XpalhimMKHEJ1IbpI64eOAM4mfDLIeKa06jrRR/i1eD8lWNO8E2dcz9d9z5ldRvimac8qoB3psCW75tR26nDuwqBqgiBId1Uu0c6bi9HwkiclRJLbk1KziUqjl6TRU0EfDUe0KjtCxTJVLDjtzKmvRheWWCNVdz1Pa5r44a8QsJET/yvTZaC/PQRcyYNl+IiVmMlTixYBGt2V5+yCT5iQDNKeH/pc/mu1pqdoInHCzdlSZ/uxZGSroimDbh1vtgOCW6H6mnhIBCD6TOrBSHEJS7r7iTb6ej 441811842@qq.com
复制到用户公钥处,提交
③确保Coco存活,在终端可以查看2222端口是否存在
使用命令行测试登录,使用2.6测试连接
Connecting to 192.168.2.6:22... Connection established. To escape to local shell, press "Ctrl+Alt+]". Last login: Mon May 28 18:10:15 2018 from 192.168.2.1 [root@localhost ~]# ssh -p 2222 wushuting@192.168.2.5 The authenticity of host "[192.168.2.5]:2222 ([192.168.2.5]:2222)" can"t be established. RSA key fingerprint is 77:a3:09:bc:58:61:d8:f2:7d:1a:f1:ba:67:79:ec:fc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added "[192.168.2.5]:2222" (RSA) to the list of known hosts. wushuting@192.168.2.5"s password:
Opt> exit Connection to 192.168.2.5 closed.
测试成功说明jumpserver与资产机用户间通讯正常
三、创建管理用户①创建一些节点与子节点
②创建管理用户
管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。
如果使用ssh私钥,需要先在资产上设置,这里举个例子供参考(本例登录资产使用root为例)
[root@localhost ~]# cat .ssh/id_rsa.pub >> ~/.ssh/authorized_keys
[root@localhost ~]# chmod 400 ~/.ssh/authorized_keys
[root@localhost ~]# vim /etc/ssh/sshd_config
...... RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ......
[root@localhost ~]# systemctl restart sshd
[root@localhost ~]# ssh-copy-id 192.168.2.5
密钥与密码必填一个,可以选择将资产机的id_rsa拷贝到宿主机
又如果使用root密码那就是资产机root密码,此处选择密码
系统用户是 Jumpserver 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产
系统用户的 Sudo 栏填写允许当前系统用户免sudo密码执行的程序路径,如默认的/sbin/ifconfig,意思是当前系统用户可以直接执行 ifconfig 命令或 sudo ifconfig 而不需要输入当前系统用户的密码,执行其他的命令任然需要密码,以此来达到权限控制的目的
此处本人为创建出来,点回更新的界面,正常界面下会显示自动生成密钥,如果资产机没有这个系统用户,此处选择自动生成密钥,如果用户存在可以选择相应密码
五、创建资产提交后回到资产列表选择资产可以测试连接
如果资产不能正常连接,请检查管理用户的用户名和密钥是否正确以及该管理用户是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上
六、创建网域创建网关(如果没有网关可以跳出此步)
IP信息一般默认填写网域资产的IP即可(如用作网域的资产有多块网卡和IP地址,选能与jumpserer通信的任一IP即可),用户名与密码可以在资产上面创建亦可使用jumpserver的推送功能(需要手动输入密码),确认该用户拥有执行ssh命令的权限
jumpserver:
(py3) [root@localhost .ssh]# useradd gateway
(py3) [root@localhost .ssh]# passwd gateway
更改用户 gateway 的密码 新的 密码: 无效的密码: 密码未通过字典检查 - 过于简单化/系统化 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新七、创建授权规则
创建的授权规则要与节点一致
如有报错访问官文FAQ:http://docs.jumpserver.org/zh...
八、用户使用授权资产右上角注销用户,选择登录测试用户登录
选择web终端
双击进入资产,如出现报错,参考官网FAQ
http://docs.jumpserver.org/zh...
断开资产
本人遇到了luna版本与coco版本的不兼容,可能是coco版本最近的更新导致luna无法在前端显示
发生错误前luna版本:
进入到前端luna空白页没有显示
解决方法:
进入到jumpserver下
[root@localhost opt]# ls
coco jumpserver logs luna.tar.gz nginx-1.14.0.tar.gz rh dist.tar.gz keys luna nginx-1.14.0 py3 sessions
(py3) [root@localhost jumpserver]# ./jms stop
[root@localhost opt]# rm -rf luna
删掉旧版本的luna,去到github下载最新的luna
访问:https://github.com/jumpserver...
复制下载链接使用wget下载到jumpserver中,解压luna移动到/opt下
重新启动jumpserver和coco以及各组件,删除浏览器缓存,也可以更换浏览器继续尝试
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/10751.html
摘要:部署环境一概要是全球首款完全开源的堡垒机,使用开源协议,是符合的专业运维审计系统使用进行开发,遵循规范,配备了业界领先的解决方案,交互界面美观用户体验好采纳分布式架构,支持多机房跨区域部署,中心节点提供,各机房部署登录节点,可横向扩展无并发 jumpserver部署(Centos7环境) 一、jumpserver概要 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GP...
摘要:所以,我们这个小游戏发布以后,我们就开始花了很多很多时间来打击外挂。二距离判断像素点判断该方法采用自目前最火的跳一跳小游戏辅助程序。 作者:Hahn, 腾讯高级UI工程师商业转载请联系腾讯WeTest获得授权,非商业转载请注明出处。 原文链接:http://wetest.qq.com/lab/view/364.html WeTest 导读 张小龙:这个游戏发布以后,其实它的效果有点超...
摘要:如果在未删除的情况下尝试在任一服务器上进行安装,安装将终止并显示一条错误消息以指向卸载卸载默认安装了编译安装官方文档下载相关源码下载,的相关依赖安装依赖是一个跨平台的安装编译工具,可以用简单的语句来描述所有平台的安装编译过程。 安装虚拟机 出于学习目的选择最小安装 选择启动项「第一项正常启动、第二项是修复模式」 showImg(https://segmentfault.com/img/...
摘要:传送门楼下大爷看完直呼简单语言预处理上一命令行编译什么是命令行编译在编译的时候通过命令行的方式对其进行相关的定义,叫做命令行编译。替换方式为,预处理器先删除这条指令,并用包含文件的内容替换。 前言: 本文为C语言预处理的下篇,将继续讲解C语言预处理的基础知识。 ? 传送门:楼下大爷看完直呼...
摘要:方法一安装数据库的相关命令是启动停止重启设置开机启动所以先启动数据库方法二官网下载安装安装成功后重启服务。 由于在阿里云上重置了系统,所以得重新搭建环境,搭建过程中遇到不少坑,在网上搜索之后才得以解决,在这里做个记录,方便日后直接看自己博文。 一:安装Apache 1、安装Apache yum -y install httpd 2、Apache配置httpd.conf 通过命令 fi...
阅读 3486·2021-11-23 09:51
阅读 388·2019-08-30 15:44
阅读 797·2019-08-30 10:55
阅读 2608·2019-08-29 15:16
阅读 723·2019-08-29 13:17
阅读 2684·2019-08-26 13:27
阅读 451·2019-08-26 11:53
阅读 1999·2019-08-23 18:31
