专业提供:服务器安全,网站安全,服务器环境配置,网站搬家迁移,私有云搭建
MENU

jumpserver有什么用及优势

Jumpserver是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。

特点: 完全开源,GPL授权 Python编写,支持再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible。

二、优势

1、完全开源,也可以选择商业支持;

2、支持多种常用的操作系统;

3、提供用户会话记录功能,可以手动终端不明的会话记录;

4、支持录像回放功能,方便生产事故后的问题追溯;

5、所有密码通过系统管理,最终用户不需知道服务器的密码。终结了生产环境密码手工拷贝和传播的方式。

Jumpserver的用户

jumpserver用户用来登录jumpserver(web界面、ssh登录)

管理用户用来自动创建客户机上的系统用户、批量执行命令等操作

客户机上的系统用户,用来通过jumpserver去登录每一台客户机的用户

回到顶部

Jumpserver使用

浏览器输入ip:8000 访问jumpserver

默认用户名是admin,密码是5Lov@wife

点击用户管理,选择用户,点击Administrator那一行右侧的更新,设置密码

创建用户组 运维

创建用户 aming

点击设置,默认管理用户,该用户为管理员用户,应该有sudo权限,需要在每一台客户机上创建该用户(用户名自定义,jump)

在一台linux机器上生成一个密钥对,用来作为该管理用户的密钥对

把私钥粘贴到默认密钥下面

在客户机上创建jump用户,并设置sudo权限,把刚刚生成的密钥对里面的公钥放到该客户机的jump用户家目录.ssh/authorized_keys文件里

资产管理,查看资产组,添加资产组(如,dev)

资产管理,查看资产,添加资产,填写各项信息

授权管理,系统用户,添加系统用户,该用户为我们登录所有客户机的用户

授权规则,添加规则,创建授权规则

普通用户的密码以及密钥下载地址、密钥密码都会通过邮件的方式发送给用户

浏览器登录普通用户,可以查看有权限的主机,也可以在web界面下登录主机、上传和下载文件

xshell创建新的连接

ip为jumpserver的ip,端口为22

用户名为普通用户名字(aming)

设置密钥认证

连接后,出现登录页面,数据p查看所有被授权主机

输入主机前面的数字可以登录到对应的主机下面

联系我们

联系我们

4006-130-160

在线咨询:点击这里给我发消息

邮件:leo@hs.com.cn

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP