• jumperserver的简单使用


     

    用户管理:这里的用户说的是登录跳板机的账号,通过这个账号可以登录跳板机

    资产管理:

    资产管理/管理用户:有权限对最终的目标服务器进行管理的用户,可以单独创建,也可以直接使用root用户

    资产管理/系统用户:跳板机通过在目标服务器中添加该用户对跳板机进行管理

    # 跳板机在目标服务器上做的操作,手动模拟,实际是使用ansible操作的:

    1.添加用户

    useradd readuser

    mkdir -p /home/readuser/.ssh

    2.授权免秘钥登录用户

    vim /home/readuser/.ssh/authorized_keys

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo

    PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t

    Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver

    chown -R readuser.readuser /home/readuser/.ssh/

    chmod 600 /home/readuser/.ssh/authorized_keys

    跳板机使用起来的步骤:

    1. 添加登录跳板机的用户
    2. 添加管理用户和系统用户
    3. 添加资产,并绑定管理用户和系统用户
    4. 对可以登录跳板机的用户进行授权,绑定对应的资产

    一、创建登录跳板机的用户

    点击用户名可以直接修改用户的密码

    二、添加系统用户(即目标主机上的普通或者管理权限用户)

    添加管理用户

    不同的机房可能的管理用户不同,使用不同的用户名以示区分:

    添加系统用户
    此处我们添加readuser,普通权限用户

     

    三、添加资产并授权

    注意:有时候授权可能失败,可以删除资产重新添加,或者修改资产的某个字段,更新即可

    右键default可以对资产分组,比如安装机房或者业务分组等

    点击创建资产,可以添加具体的服务器

    将资产和系统用户绑定

    点击 系统用户 选择对应的用户,此处我们选择 readuser

    点击立刻推送系统,就可以批量推送用户到目标服务器了

    也可以在资产管理页面指定推送到某台服务器

    四、对资产进行授权

    此处就是将登陆跳板机的用户/系统用户和最终的资产绑定在一起

  • 相关阅读:
    为PHP开发C语言扩展
    为PHP开发C++扩展
    PHP 7 vs HHVM性能对比
    Real-time storage area network
    JS书写优化
    JS书写优化
    数据库 10 大常见安全问题盘点~
    数据库 10 大常见安全问题盘点~
    数据库 10 大常见安全问题盘点~
    SQL Server 数据库定时自动备份
  • 原文地址:https://www.cnblogs.com/reblue520/p/10832512.html
Copyright © 2020-2023  润新知