• 欢迎访问显哥博客,本网站纯属学习技术,绝无商业用途,欢迎小伙伴们共同学习!研究技术!QQ:52249909 加我QQ
  • 世界75亿人,这么小的概率,能认识你,是我一生的幸运,不妨加个QQ接触一下:52249909 加我QQ

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Linux架构 lixian 2年前 (2020-04-19) 1341次浏览 0个评论 扫描二维码
文章目录[隐藏]

前言

我们在搭建篇已经详细介绍了JumpServer的搭建过程,搭建完之后可以要使用JumpServer,所以说JumpServer的应用是非常重要的,接下来写了一篇应用篇,来介绍如何使用JumpServer,在企业中使用JumpServer管理用户、管理资产、管理权限等…

一、系统设置

1.基本设置

点击左侧最下方的系统设置,基本设置是对JumpServer初始化简单的设置,设置当前站点的URL,如果JumpServer有域名,这里填写域名即可。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.邮件设置

邮件提醒是非常重要的,当我们运维创建一个用户给开发人员的时候,可以使用邮箱发送密码到开发人员的邮箱,大大提高了工作效率,也可以使用邮箱修改密码等…
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
QQ邮箱授权码:
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

二、创建用户组

在企业中要进行用户进行分类,企业中有可能有多个组,比如运维人员所属组、开发人员所属组等…

1.点击左侧用户管理的用户组,创建用户组

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写用户组信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

三、创建用户

这里的用户是jumpserver的用户,可以登录jumpserver管理其他资产主机的用户。

1.点击左侧用户管理的用户列表,创建用户

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写用户信息

这里填写用户信息,密码我们可以给用户指定密码,然后告诉开发人员或运维人员用户的密码,也可以发送密码到用户的邮箱里。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.用户设置密码

当选择以邮件的形式发送密码到用户的邮箱里,这时用户会收到创建用户成功的邮件,用户只需要点击邮件设置密码就OK了。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

4.用户登录

用户即可使用创建的用户登录jumpserver进行简单管理资产主机,因为我们创建的是普通用户,所以用户的权限相当于管理员权限要低很多。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

四、用户使用秘钥登录Linux端

1.填写个人信息

用户首次登录会提示信息不完整,我们需要点击 链接 按钮填写我们的信息,输入个人微信和手机号然后点击下一步即可。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.新建用户秘钥

我们需要新建一个公钥给jumpserver,首先点击xshell自带的新建用户秘钥功能,新建用户秘钥生成向导
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
生成秘钥参数默认即可,点击下一步
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
生成公钥和私钥
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
填写用户秘钥信息,名称可以自定义,密码是给秘钥创建个密码,可以不填,然后点击完成
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
如果不给秘钥创建密码,这里会提示密码是空的,点击是即可
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
根据下图所示步骤,复制公钥信息
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.复制ssh公钥到jumpserver

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

4.使用xshell登录jumpserver

新建会话,填写连接信息
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
用户身份验证,方法是使用秘钥登录,用户名是我们创建的用户,用户秘钥是我们创建秘钥自定义的名称
Docker部署搭建企业级Jumpserver堡垒机(应用篇)
通过xshell连接jumpserver
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

五、创建管理用户

1.点击左侧资产管理的管理用户,创建管理用户

管理用户是服务器的 root,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写管理用户信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

六、创建命令过滤器

JumpServer命令过滤器是一个非常强大的插件,创建命令过滤规则,相当于禁止用户使用哪些命令。

1.点击左侧资产管理的命令过滤,创建命令过滤器

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写命令过滤器信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.创建规则

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

4.填写命令过滤器规则信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

七、创建系统用户

系统用户是 Jumpserver 推送用户到资产主机上,我们运维人员或开发人员登录资产主机所使用的用户,系统用户一般是普通用户,不会是root用户,因为我们不可能给root超级管理员权限给开发人员吧,这样非常的不安全也不现实。

1.点击左侧资产管理的系统用户,创建系统用户

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写系统用户信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

八、创建资产主机

1.创建资产树节点

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.创建资产主机

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.填写资产主机信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

4.测试连接主机

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

九、资产授权

给资产主机授权,就是相当于推送系统用户给资产主机,然后使用这个系统用户来管理主机。

1.点击左侧应用管理的资产授权,创建授权规则

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.填写授权信息

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

十、连接主机

1.登录lx用户查看

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.点击web终端连接主机

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.管理主机

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

4.shell使用Linux管理主机

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

十一、会话管理

1.历史会话

jumpserver历史会话是个非常强大的功能,它能对用户管理资产主机的操作以视频的形式记录保存,还可以对视频进行下载,让删库跑路不复存在。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

Docker部署搭建企业级Jumpserver堡垒机(应用篇)

2.命令记录

命令是对用户操作了哪些命令的一个记录,在某个时间点某个用户使用某个系统用户对某个资产主机执行了某个命令,也可以看到命令的风险等级,和jumpserver的历史会话功能差不多,都是对用户操作资产的记录信息。
Docker部署搭建企业级Jumpserver堡垒机(应用篇)

3.其他功能

JumpServer还有很多强大的功能,在这里也不多一一介绍了,比如作业中心,批量对多个主机进行执行命令,在线会话可以看到当前登录jumpserver的用户,文件管理可以用户上传文件到资产主机,日志审计记录用户操作jumpserver的日志等等……

4.结束

感兴趣的可以根据实际企业环境来使用JumpServer管理资产主机,有喜欢研究和探讨的小伙伴可以加小显微信及QQ私聊(哈哈哈)。【显哥出品,必为精品】


本站博主 , 版权所有丨如未注明 , 均为原创
转载请注明原文链接:Docker部署搭建企业级Jumpserver堡垒机(应用篇)
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到