开源跳板机(堡垒机)Jumpserver v0.2.0 使用说明
说明视频:
用户管理: http://v.youku.com/v_show/id_XOTM5Mzc3NDE2.html
授权管理: http://v.youku.com/v_show/id_XOTM5Mzg1MTY0.html
部署篇: http://laoguang.blog.51cto.com/6013350/1636273
更新log截图篇: http://laoguang.blog.51cto.com/6013350/1635853
本篇是使用篇
一. 用户管理
Jumpserver 2.0.0 版本中增加了部门管理员角色,可以负责管理一个部门的成员和该部门的主机,如果有需要请添加部门,如果服务器或用户较少可以不添加部门和部门管理员
1.1 添加部门
用户管理 -- 添加部门
1.2 添加部门管理员用户
用户管理 -- 添加用户
用户的web登录密码,ssh密钥密码等以邮件发送给所填写的邮箱
查看添加后的用户
1.3 添加普通用户
用户管理 -- 添加用户
查收邮件
1.4 添加用户组
2.0.0版本的jumpserver授权主机或者sudo是以组的形式组织的,所以要建立用户组
用户管理 -- 添加小组 (有人问为何不是添加用户组? 因为四个字比较好看)
1.5 测试添加的用户
根据邮件说明,登录web
下载ssh密钥,用来登录jumpserver
导入到工具或者使用ssh命令登录jumpserver,本例使用xshell导入
登录jumpserver
二. 资产管理
2.1 添加IDC机房
(重新登录管理员账户)如果有多个IDC机房,可以分别添加IDC机房,如果就那么一个可以不添加,使用默认的即可
资产管理 -- 添加IDC
查看IDC机房
2.2 添加资产
登录方式: 有两种,一中是LDAP也是最主要的方式,服务器需要安装ldap client,另一种是map,也就是映射,该模式用于不能安装ldap的机器,选择该模式后,需要手动填写主机的账号密码,用户从跳板机跳转到该服务器,会以这个用户登录
部门:选择服务器输入哪个部门,也相当于把服务器授权给某个部门,将来该部门管理员可以管理该服务器及授权
所属主机组:刚开始可不填,当选择主机组后,如果该主机组已授权给用户组,则该主机授权给用户组的各个用户
查看资产
2.3 批量添加资产
资产管理 -- 添加资产 -- 批量添加
批量添加资产可以按照格式批量添加资产,对应的各个字段有说明,也有实例
查看资产
2.4 添加主机组
前面也讲过授权是基于组的,最终需要以组形式授权,所以添加主机组
资产管理 -- 添加主机组
查看主机组
三. 授权管理
授权管理是用来授权主机或者sudo,查看用户权限申请并处理的模块
3.1 授权主机组给用户组
授权管理 -- 小组授权 -- 选择用户组 -- 授权编辑
将刚才建立的主机组授权给该用户组
查看授权详情
3.2 测试授权
web登录建立的那个普通用户,查看授权的主机
该用户登录jumpserver,使用jumpserver登录授权主机
注: jumpserver正常使用会让 connect.py脚本登录自启动,部署文档后面有说明, 下面的操作为试了方便测试
# cd /opt/jumpserver
# python connect.py
输入p或P 查看所有授权主机
输入g或G 查看授权主机组
输入g或G加上组的ID,查看该组下的主机
输入e 可以进入二级菜单批量在主机执行命令,根据提示输入IP,支持通配符,可以逗号分隔,下面输入执行的命令
注意:报错可能提示没有目录权限,添加该目录并修改权限
# mkdir –p /opt/jumpserver/logs/exec_cmds
# chmod 777 /opt/jumpserver/logs/exec_cmds -p
输入q 可以退出到上一层菜单或者退出
输入ip地址,或者ip的一部分,或者输入主机的备注,或者输入主机的别名(别名是用户在web端对主机的自定义备注)
注意:报错可能提示没有目录权限,添加该目录并修改权限
# mkdir /opt/jumpserver/logs/connect/
# chmod 777 /opt/jumpserver/logs/connect/
3.3 Sudo授权
(重新登录管理员账户)
添加sudo可执行的命令组
授权管理 – sudo授权 -- 添加命令组
查看命令组
sudo授权
授权管理 – sudo授权 -- 查看sudo授权 -- sudo授权
查看sudo授权
可以查看授权了那些主机上执行哪些sudo 命令
3.4 测试sudo命令
想必刚才的终端你还没用退出,使用jumpserver登录后端主机后,sudo测试
四. 日志审计
4.1 监控在线用户操作
日志审计 -- 在线
这时如果你的终端没用退出的话,会看到测试账户
点击监控,可以实时查看用户的操作行为和历史操作记录 (如果不能弹出监控窗,应该是 node index.js程序没有启动)
点击阻断,强行用户断开
4.2 查看历史记录
日志审计 -- 历史记录 -- 命令统计
查看本次登录用户操作的记录 (如果没有日志 可能是log_handler.py程序没有运行)
五. 部门管理员角色的职能
将主机授权给部门管理员后,部门管理员可以管理本部门用户, 可以授权该部门下的主机,上面添加用户时已经添加了 乔峰 为部门管理员,下面将主机授权给乔峰所在部门
5.1 部门授权
在添加主机时,如果将主机设置为某个部门,则直接将主机授权给该部门,可省略下面工作
授权管理 -- 部门授权 -- 授权编辑
5.2 部门管理员登陆 (什么,你忘记密码了? 去查看邮件吧)
5.3 查看部门管理员相关功能
部门管理员相比超级管理员功能要少些,只能负责该部门的主机授权,用户管理,需要说明的是,新建的用户会默认属于本部门,新添加的主机会属于本部门
快去试试吧!
六. 普通用户web操作
普通用户也可以登录jumpserver web系统,进行一些操作哦
6.1 登录
6.2 浏览浏览
可以四处浏览一下,试试各个功能,仪表盘,个人信息
6.3 申请主机权限
申请主机权限,可以选择申请的主机或者组,发邮件给管理员,管理员收到后会处理申请(对不起,目前申请处理还不是自动的)
权限申请 -- 申请主机
查看申请记录
这时乔峰应该收到了邮件,可以点击链接,或者登陆jumpserver处理申请
登陆乔峰账户,查看权限申请
授权管理 -- 权限审批 -- 未审批
这时苦逼的管理员需要手动为该用户授权,授权完成后点击确认,嘿嘿
6.4 上传文件
上传下载 -- 文件上传
填写ip地址,多个ip逗号隔开,将需要上传的文件或者目录拖拽上去,点击全部上传,上传文件在服务器的/tmp目录下,去看看吧
到此基本的使用已经介绍完了,一些功能比如修改用户信息,删除用户,回收权限没有讲解,自己试试吧,有问题可以群里讨论,Jumpserver是一个年轻的项目,可能存在一些BUG,需要您的及时反馈,帮助我们一起完善项目!
开源跳板机(堡垒机)Jumpserver v0.2.0 使用说明相关推荐
- linux跳板机权限管理,开源跳板机(堡垒机)Jumpserver v0.2.0 使用说明
说明视频: 更新log截图篇: http://laoguang.blog.51cto.com/6013350/1635853 本篇是使用篇 一. 用户管理 Jumpserver 2.0.0 版本中增加 ...
- php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
- CentOS7安装开源跳板机(堡垒机)
CentOS7安装开源跳板机jumpserver(堡垒机) 开源跳板机(堡垒机):认证,授权,审计,自动化运维(Open source springboard machine ( fortress m ...
- linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...
- 跳板机 堡垒机的部署及登录
目录 一.跳板机 二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机 总结 二.Jump ...
- 开源跳板机(堡垒机)Jumpserver v2.0.0 部署篇
Jumpserver 是一款基于Python+Django开发的开源堡垒机系统,使用LDAP统一认证,同时还有命令审计功能. 优势: 1.所有服务器使用LDAP统一认证. ...
- 跳板机/堡垒机并不安全
各位读者好,今天我很闲,就来分享一下,为何 堡垒机并不安全: 不知道什么是跳板机和堡垒机的可以去百度先普及下: 堡垒机和跳板机的安全性只体现到了对登陆者登录服务器时的权限和控制上,不管是阿里云还是华为 ...
- 开源轻量堡垒机——Teleport的安装配置和使用
一.堡垒机简介 1.1.现状 目前随着信息化的发展,越来越多的企业开始有更多的服务器.业务资源,有更多样化的员工,拥有更多的账号:导致访问混乱化,越权访问难以规范:甚至恶意命令攻击事件(如删库.删除业 ...
- 前置机 网闸 摆渡机 跳板机 堡垒机
前言 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器. 一.前置机 1. 作 ...
最新文章
- CentOS安装SVN服务器并配置HTTPS连接
- scala 连接oracle_一分钟教你学会用java连接Oracle数据库
- 今天早上买的这个猪蹄和花生辣条不是味道
- 基于visual Studio2013解决C语言竞赛题之0203格式化输出
- 开机SystemServer到ActivityManagerService启动过程分析
- IBatisNet之获取和操作SQL语句
- html中div弹出显示
- v3 微信api 请求微信_GitHub - helibin/wechatpay-postman-script: 微信支付API v3的调试工具...
- 硬件工程师痛苦的BOM整理工作,幸好123BOM工具把我拽出水深火热之的BOM编辑工作,超级好用的研发BOM工具,集BOM编辑、BOM合并、BOM拆分、BOM整理等
- 将转为时间戳php,php将时间转化为时间戳的方法
- 阿酷三合一版_3dmax阿酷插件
- Microsoft store下载速度缓慢
- can收发器TJA1043
- 用c语言输出英文字母表音标,26个英文字母表中文
- mt6577驱动开发 笔记版 转载请注明出处---crosskernel@gmail.com
- 【操作系统】知识梳理(十一)多媒体操作系统
- 免安装版jdk的配置及使用(附绿色版jdk1.7及jdk1.8)
- ChatGPT官方鉴别器紧急发布!当代自相矛盾,不想却遭遇群嘲
- APK Image Extractor(安卓APK图像提取) v2.0
- yum.repos.d没有这个文件和目录解决方法
热门文章
- iOS高级面试之NSNotificationCenter是同步操作还是异步操作
- 软件系统非功能测试方法,非功能测试方案模板
- java线程callback,Java线程之异步回调(Callback)
- Windows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
- selector是在文件夹drawable中进行定义的xml文件转载 https://www.cnblogs.com/fx2008/p/3157040.html...
- Codeforces Round 263(Div. 2)
- java019异常、File类
- 【推荐】iOS汉字转拼音第三方库
- 解决ubuntu上ifconfig没有eth0/ens33且无法上网的问题
- 四种方法解决最大连续子序列和问题