CentOS6下搭建最新jumpserver开源堡垒机(二)

上一篇我们已经成功搭建了jumpserver，下面我就来介绍一下jumpserver作为跳板机的用法

一.在使用jumpserver的时候，一定要弄清楚三个用户之间的关系：

用户：这个用户是jumpserver用户，是用来登陆jumpserver跳板机的。

管理用户：这个用户是客户机上的高权限用户（root,或普通用户拥有NOPASSWD: ALL sudo权限）,他能创建用户并推送用户给客户机。

系统用户：这个用户是通过管理用户推送过来的用户，作用是登陆客户机，一般这个用户是普通用户

二.创建用户

1.创建用户(比如有个员工小张)

2.创建用户组（小张属于运维组）

3.创建管理用户（比如有台lb01）

4.创建系统用户（比如运维组专用的系统用户OPS）

5.添加资产（lb01）

可以查看到lb01的相关信息

6.添加授权规则（给小张管理lb01）

这样我们就可以用ssh socket连接了

ssh [email protected] 2222

可以看到小张能管理的机器，并且能够直接远程登陆

这样，jumpserver最基础的资产授权管理就弄完了

7.其他功能如能够查看在线会话，并能够查看命令记录，回放操作历史，还能直接在网站上远程操作客户机等，总之，jumpserver是一个功能十分强大的跳板机！

希望这篇博客对大家能有点帮助！