Jumpserver跳板机Web操作教程

jumpserver:3.2web使用教程

之前博客整理了堡垒机搭建过程和搭建过程中常见问题；本篇博客和读者来聊聊关于堡垒机的使用教程。

#~基本环境：

           虚拟机centos7.4mini宿主机；RHEL7客户端；虚拟机网络适配器（开启）--->映射端口；

##~理论知识：

          宿主机：堡垒机搭建的服务器；客户端：被宿主机管理的服务器。

          Web端用户：堡垒机管理员及操作员；

          管理用户：客户端中管理员如root或普通用户用用NOPASSWD：All sudo权限；作用：推送系统用户；

          系统用户：操作客户端的用户（其中涉及到切换root用户免密操作）指令：sudo root（此用户被授予sudo权限）

###~Web操作

一、修改信息（web用户和设置）

默认设置：使用默认管理账号适用于资产的管理账号、密码和密钥是统一的。

管理账号：客户端拥有sudo权限的用户，如root，或者NOPASSWD：ALL的用户

##二、用户管理（组和用户）

###三、资产管理（即客户端）

####四、授权管理（为推送到客户端的用户进行授权）

sudo授权（linux中用来以其他身份来执行的命令）：

       解释：预设身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。

       操作：提升普通用户操作指令的权限

           （1）找到root中的权限后在其末尾新加一行（需root用户进行此）

            （2）linuxlei ALL=（ALL） ALL ---即可提升用户linuxlei的操作权限

              解释：用户 主机名=（目标用户：以谁的身份来执行命令） 命令名字

系统用户

推送规则：

授权规则：

######web terminal

（1）未授权sudo系统用户

（2）授权sudo系统用户成功

#######七、key登录jumpserver：192.168.64.128（俗称xshell终端控制堡垒机：非web端）

此操作目前还没有成功实现，具体原因不详！~同时期待广大读者在评论区提出宝贵想法和建议，咱们一块解决这个问题。