Jumpserver 搭建好了,第一次登陆的用户名和密码是admin, 然后,需要做一下的操作:1.配置站点url 。2.配置邮箱,用于用户注册和密码找回。3.创建管理用户(这个相当于是在每个机器的管理员,可以直接免密跳转到每一台管理的机器)。3 .创建系统用户(这个就相当于是你登陆jumpserver 后,跳转到干活的机器的用户, 这个根据每个公司不一样,简单可以分为 管理员 ,开发,测试 ,也可以只留一个root) 4. 创建资产,把需要管理的机器信息添加到jump server 里面,同时我们还需要手动把系统管理员的密钥,推送到被管理的节点上。 5.创建用户,并分配资产 6.创建的用户进行邮箱注册,并登陆jumpserver 验证配置是否ok.
1 第一次登陆配置
1.1 配置系统设置
设置站点为当前得网站路径
1.2 配置邮箱
配置阿里邮箱到jumpserver上。
1.2.1 开启邮箱smtp
阿里云的邮箱配置
POP3 pop3.aliyun.com 110 995
SMTP smtp.aliyun.com 25 465
1.2.2 配置到jumpserver
配置邮箱信息到jumpserver后面,然后发送测试邮件, 需要说明一下,阿里云的邮箱密码,不需要生成密钥的这种,直接就是邮箱登陆的密码
然后收到一个测试邮件了,就说明我们搞定了
1.3 创建管理用户
在jumpserver这台机器上,创建ssh的key,并设置ssh认证 , 通过这个管理员用户,来管理其他服务器的服务器。
#生成密钥
ssh-keygen -t rsa
#设定授权,这样就可以自己免密登陆自己了
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
#授权文件权限设置,不然就会导致添加了授权,也不一定好用。
chmod 400 ~/.ssh/authorized_keys
#重启sshd
systemctl restart sshd
配置管理用户信息到jumpserver上面。
1.4 创建系统用户
这个系统用户,相当于是登陆到管理机器上,是啥用户,我们可以简单直接配置一个root 用户,只要用户登陆跳板机,登陆到他授权的机器,他就有sudo权限了。
添加用户,设定用户权限信息,这里给的权限是很大的,是管理员权限,/bin/su
创建成功后的效果
2 添加资产
2.1 创建资产
通过创建资产,来添加需要管理机器
添加主机,这个地方使用的管理员用户是1.3 创建管理用户 这节创建的。 节点这个是分组,这个可以自己根据公司的组织架构来创建机器的管理节点。
2.2 推送密钥到节点
刚刚设置用管理员用户来管理机器,所以还需要手动推送 密钥到目标机器,不然机器一直处于未连接的状态
#推送管理员的key到子机器上。
ssh-copy-id [email protected]
2.3 查看连接状态
当我们配置好密钥后,可以看到机器正常连接,变成了绿色
3 创建用户
3.1 创建用户组
默认情况下,只有一个Default的用户,我们需要创建一个用户组,来管理这些机器。
3.2 添加用户
我们创建了组,然后需要配置用户。
待会,就收到了一封系统邮件,我们只需要设置一下用户名和密码即可。
重置密码
3.3 用户配置密钥
需要用户自己把自己的公钥 添加到这个上面。
4 添加资产授权
就相当于给用户某台机器的权限。
设定用户,添加资产,然后配置这个用户拥有什么样的系统用户。
5 登陆jumpserver
5.1 配置用户信息
用户重置密码后,登陆jumpserver 后,需要设定用户的信息
个人信息
设置公钥
设定MFA,这个开启后,每次登陆服务器还需要手机进行验证,才能登陆
同意人家的条款信息,你用人家服务不同意咋玩,哈哈。
5.2 登陆服务器
#添加到目标服务器
ssh -p 2222 [email protected]
登陆到服务器上去,可以直接登陆,然后可以看到自己所拥有的服务器
可以看到用户登陆后,直接变成了root用户
最后实现的效果,动图效果,可以看到通过jumpserver ,我可以登陆2台机器了。
参考文章
http://docs.jumpserver.org/zh/docs/admin_create_asset.html#id4
http://docs.jumpserver.org/zh/docs/admin_user.html