jumpserver 节点部署_Docker部署搭建企业级Jumpserver堡垒机(应用篇)
前言
我们在搭建篇已经详细介绍了JumpServer的搭建过程,搭建完之后可以要使用JumpServer,所以说JumpServer的应用是非常重要的,接下来写了一篇应用篇,来介绍如何使用JumpServer,在企业中使用JumpServer管理用户、管理资产、管理权限等…
一、系统设置
1.基本设置
点击左侧最下方的系统设置,基本设置是对JumpServer初始化简单的设置,设置当前站点的URL,如果JumpServer有域名,这里填写域名即可。
2.邮件设置
邮件提醒是非常重要的,当我们运维创建一个用户给开发人员的时候,可以使用邮箱发送密码到开发人员的邮箱,大大提高了工作效率,也可以使用邮箱修改密码等…
QQ邮箱授权码:
二、创建用户组
在企业中要进行用户进行分类,企业中有可能有多个组,比如运维人员所属组、开发人员所属组等…
1.点击左侧用户管理的用户组,创建用户组
2.填写用户组信息
三、创建用户
这里的用户是jumpserver的用户,可以登录jumpserver管理其他资产主机的用户。
1.点击左侧用户管理的用户列表,创建用户
2.填写用户信息
这里填写用户信息,密码我们可以给用户指定密码,然后告诉开发人员或运维人员用户的密码,也可以发送密码到用户的邮箱里。
3.用户设置密码
当选择以邮件的形式发送密码到用户的邮箱里,这时用户会收到创建用户成功的邮件,用户只需要点击邮件设置密码就OK了。
4.用户登录
用户即可使用创建的用户登录jumpserver进行简单管理资产主机,因为我们创建的是普通用户,所以用户的权限相当于管理员权限要低很多。
四、用户使用秘钥登录Linux端
1.填写个人信息
用户首次登录会提示信息不完整,我们需要点击 链接 按钮填写我们的信息,输入个人微信和手机号然后点击下一步即可。
2.新建用户秘钥
我们需要新建一个公钥给jumpserver,首先点击xshell自带的新建用户秘钥功能,新建用户秘钥生成向导
生成秘钥参数默认即可,点击下一步
生成公钥和私钥
填写用户秘钥信息,名称可以自定义,密码是给秘钥创建个密码,可以不填,然后点击完成
如果不给秘钥创建密码,这里会提示密码是空的,点击是即可
根据下图所示步骤,复制公钥信息
3.复制ssh公钥到jumpserver
4.使用xshell登录jumpserver
新建会话,填写连接信息
用户身份验证,方法是使用秘钥登录,用户名是我们创建的用户,用户秘钥是我们创建秘钥自定义的名称
通过xshell连接jumpserver
五、创建管理用户
1.点击左侧资产管理的管理用户,创建管理用户
管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。
2.填写管理用户信息
六、创建命令过滤器
JumpServer命令过滤器是一个非常强大的插件,创建命令过滤规则,相当于禁止用户使用哪些命令。
1.点击左侧资产管理的命令过滤,创建命令过滤器
2.填写命令过滤器信息
3.创建规则
4.填写命令过滤器规则信息
七、创建系统用户
系统用户是 Jumpserver 推送用户到资产主机上,我们运维人员或开发人员登录资产主机所使用的用户,系统用户一般是普通用户,不会是root用户,因为我们不可能给root超级管理员权限给开发人员吧,这样非常的不安全也不现实。
1.点击左侧资产管理的系统用户,创建系统用户
2.填写系统用户信息
八、创建资产主机
1.创建资产树节点
2.创建资产主机
3.填写资产主机信息
4.测试连接主机
九、资产授权
给资产主机授权,就是相当于推送系统用户给资产主机,然后使用这个系统用户来管理主机。
1.点击左侧应用管理的资产授权,创建授权规则
2.填写授权信息
十、连接主机
1.登录lx用户查看
2.点击web终端连接主机
3.管理主机
4.shell使用Linux管理主机
十一、会话管理
1.历史会话
jumpserver历史会话是个非常强大的功能,它能对用户管理资产主机的操作以视频的形式记录保存,还可以对视频进行下载,让删库跑路不复存在。
2.命令记录
命令是对用户操作了哪些命令的一个记录,在某个时间点某个用户使用某个系统用户对某个资产主机执行了某个命令,也可以看到命令的风险等级,和jumpserver的历史会话功能差不多,都是对用户操作资产的记录信息。
3.其他功能
JumpServer还有很多强大的功能,在这里也不多一一介绍了,比如作业中心,批量对多个主机进行执行命令,在线会话可以看到当前登录jumpserver的用户,文件管理可以用户上传文件到资产主机,日志审计记录用户操作jumpserver的日志等等……
4.结束
感兴趣的可以根据实际企业环境来使用JumpServer管理资产主机,有喜欢研究和探讨的小伙伴可以加小显微信及QQ私聊(哈哈哈)。【显哥出品,必为精品】
本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:Docker部署搭建企业级Jumpserver堡垒机(应用篇)
jumpserver 节点部署_Docker部署搭建企业级Jumpserver堡垒机(应用篇)相关推荐
- mysql简单部署_Docker部署简单的mysql
![Docker远征](https://img.tnblog.net/arcimg/hb/656ec4beace04f5e9a7b1d58b6368639.jpg "Docker远征&quo ...
- jumpserver 节点部署_Jumpserver安装部署
总体介绍: Jumpserver是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统: Jumpserver使用Python/Django进行开发,遵循Web ...
- Jumpserver堡垒机部署
Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统. Jumpserver 使用 Python / Django 进行开发 ...
- CentOS下搭建Jumpserver堡垒机
什么是堡垒机? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为 ...
- 堡垒机搭建——jumpserver
堡垒机搭建--jumpserver 前言 一.介绍 1.1.架构图 1.2.端口说明 二.安装 1.安装脚本执行过程: 2.启动jumpserver环境 3.总结: 三.使用过程 1.添加邮箱 2.创 ...
- 搭建堡垒机 jumpserver
前言 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统. JumpServer 使用 Python / Django 进 ...
- 开源堡垒机 Jumpserver 入门教程
背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭建堡垒机系统的兴趣,在搭建过程中参考了比较多的文档, ...
- 堡垒机 jumpserver
这里写自定义目录标题 1. 堡垒机介绍 2. 开源堡垒机 jumpserver 介绍 3. Jumpserver 的用户 4. Jumpserver 使用 5. 手把手从 0 开始教你搭建 Jumps ...
- jumpserver 使用教程_开源堡垒机 Jumpserver 入门教程
原标题:开源堡垒机 Jumpserver 入门教程 背景 笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上:而且最近也有点时间,因此来了搭 ...
最新文章
- 无法加载资源,因为“应用程序传输安全性”策略要求使用安全连接
- DIV CSS布局中绝对定位和浮动用法
- 【PP模块】报废(损耗)类别简介(Scrap Categories and Their Effects)
- 设计模式之建造者模式(Builder)
- django-模型类的设计和表的生成
- Rhel5 之NTP服务配置
- knockoutjs总结
- IDEA界面SVN回滚到历史指定版本
- PHP连接MYSQL没有反应
- Swift之Attempting to badge the application icon but haven't received permission from the user to badg
- java中String转Long类型
- 程序员在赚钱游戏上的优势 | 赚钱游戏
- 每日一例,练就编程高手
- 将站点数据插值到格点上
- 基于51单片机的十字路口交通红绿灯控制系统仿真原理图方案设计
- mysql免安装版用法
- 三星Galaxy S20:打开手势并更改导航栏按钮顺序
- 【写作工具】用Katex打出常见矩阵
- 什么是响应式设计?如何实现?
- org.springframework.context.annotation.ConflictingBeanDefinitionException异常处理