jumpserver1.4.4使用体验（一）

参考官网教程：http://docs.jumpserver.org/zh/docs/admin_create_asset.html

 

装好的jumpserver需要手动运行两个程序

而且必须在python虚拟环境中进行

(py3) root@uscwificn:/opt/jumpserver# ./jms start all -d

(py3) root@uscwificn:/opt/coco# ./cocod start -d

一、使用前修改基本设置，不然创建用户收不到邮件

提交后重启jumpserver

(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d

二、修改邮件设置

测试连接能收到邮件即可提交

提交后重启jumpserver

(py3) root@uscwificn:/opt/jumpserver# ./jms restart all -d

 

剩下的终端设置和安全设置可以根据需要设置

 

三、创建用户

最少要填三项，然后提交

然后该用户就会收到设置密码的邮件：

点击链接就可以重置密码：

四、用户首次登陆后，要填公钥等

公钥必填

 

五、创建系统用户（也可以创建管理用户，然后让管理用户推送系统用户）

如果仅创建系统用户的话，就需要手动上传密钥

在192.168.2.100机器上使用ssh-keygen生成一对密钥文件

实际上这一步应该先在jumpserver上创建一个系统用户，再用该用户生成密钥对

(py3) root@uscwificn:~# ssh-keygen

将私钥上传上去：

一般服务器都禁止密码登陆的：

六、管理用户的创建

管理用户将拥有资产的全部权限，所以这里可以随便设置一个，但实际jumpserver并不能以该身份登陆资产

如果确实需要管理用户，那么需要在每个资产上创建该用户并给予该用户All sudo权限，并将该用户私钥上传至jumpserver

七、创建资产

八、在资产上创建系统用户并把jumpserver系统上该用户的公钥放进去

[root@node1 ~]# useradd -ms /bin/bash ops

[root@node1 ~]# passwd ops

[root@node1 ~]# mkdir /home/ops/.ssh

[root@node1 ~]# echo 'ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuE4cFh/DqT9RSrRhv4UZMu76QYF6bbH40Ngx/I3aiEGWMZA6GnUEUaN8Boqnxa0ZGtGHKab/YFRJTEXGdycruezD5fwU6aheekAvYGuJEk9czEEfCksOCABQu4Y0k4pKvClXyWWJYHbWqw4okGLsKA0bhtFceiarUIhOB8zoeQieTmSFwhAHW7Y8Dkpvkv41o8L8c+5RjKz/l0N+Vpll/QrCR1fD1qkW49kTQ3/ttdx+91c3CFDFPCoyA4ImnuGJxJqktKNT7lGQjTzOd3A3HRqrh/qQeJ1Q2mY9CDS+B1exGHpCtWlutNrpe/tRaKc5oEMKS9mXZE3ZCAGIjmyT root@uscwificn' >/home/ops/.ssh/authorized_keys

[root@node1 ~]# chmod 700 /home/ops/.ssh/

[root@node1 ~]# chown -R ops.ops /home/ops/.ssh/

打开ssh的密钥登陆（默认是打开的）

 

九、资产授权

十、测试

 

十一、查看jumpserver用户连接情况

 

十二、查看历史回话

可以回放命令

十三、查看命令记录

 

十四、生产环境中应将Admin用户禁用，然后创建管理员账户

被禁用的账户都不能登陆jumpserver