jumpserver配置二

创建管理用户

  • 去 jumpserver机器中创建密钥对

    [root@apenglinux-002 ~]# mkdir /root/.ssh
[root@apenglinux-002 ~]# cd /root/.ssh
[root@apenglinux-002 .ssh]# ssh-keygen -f jump
[root@apenglinux-002 .ssh]# ls
jump  jump.pub
  • 创建管理用户

jumpserver配置二_第1张图片

  • 去客户机上创建jump用户,切换到jump用户,创建~/.ssh/authorized_keys文件,将 jumpserver/root/.ssh/jump.pub公钥粘贴到client/~/.ssh/authorized_keys中,修改权限
[root@localhost ~]# useradd jump
[root@localhost ~]# su - jump
[jump@localhost ~]$ mkdir .ssh
[jump@localhost ~]$ vim .ssh/authorized_keys
[jump@localhost ~]$ chmod 700 .ssh/
[jump@localhost ~]$ chmod 400 .ssh/authorized_keys
  • 在jumserver中用私钥连接客户端的机器
    jumpserver配置二_第2张图片

创建jumpserver普通用户

  • 添加用户组

  • 在用户组中添加用户,添加时要发送邮件到指定的邮箱
    jumpserver配置二_第3张图片
    邮箱内容
    jumpserver配置二_第4张图片

  • 手动修改jumpserver普通用户的密码,以修改后的密码登陆,下载key

jumpserver配置二_第5张图片

更改 jumpserver 配置文件,停止,启动服务

[root@apenglinux-002 jumpserver]# ls /opt/jumpserver/jumpserver.conf  //配置文件
[root@apenglinux-002 jumpserver]# ./service.sh stop
[root@apenglinux-002 jumpserver]# ./service.sh start

创建资产(机器)

  • 创建主机组,在主机组中创建主机
    jumpserver配置二_第6张图片

  • 设置普通用户有sudo权限
[root@localhost ~]# visudo
jump    ALL=(ALL)       NOPASSWD: ALL
  • 更新资产参数

jumpserver配置二_第7张图片

增加系统用户

  • 去 jumpserver 机器上创建密钥对
[root@apenglinux-002 .ssh]# ssh-keygen -f lisi
[root@apenglinux-002 .ssh]# ls
jump  jump.pub  known_hosts  lisi  lisi.pub
  • 创建系统用户
    jumpserver配置二_第8张图片
  • 系统用户推送

jumpserver配置二_第9张图片

  • 查看客户机是否生成系统用户lisi

    [root@localhost ~]# grep -w ^lisi /etc/passwd
lisi:x:1001:1001::/home/lisi:/bin/bash
  • jumpserver的日志文件
[root@apenglinux-002 ~]# ls /opt/jumpserver/logs/jumpserver.log 
/opt/jumpserver/logs/jumpserver.log

添加授权规则

  • 添加授权规则

jumpserver配置二_第10张图片

客户机登陆jumpserver

  • 建立连接

  • jumpserver配置二_第11张图片

  • 用户身份验证
    jumpserver配置二_第12张图片

  • 登陆后的界面

jumpserver配置二_第13张图片