CentOS下Jumpserver作为跳板机的用法

一.在使用jumpserver的时候,一定要弄清楚三个用户之间的关系:

    用户:这个用户是jumpserver用户,是用来登陆jumpserver跳板机的。

    管理用户:这个用户是客户机上的高权限用户(root,或普通用户拥有NOPASSWD: ALL sudo权限),他能创建用户并推送用户给客户机。

    系统用户:这个用户是通过管理用户推送过来的用户,作用是登陆客户机,一般这个用户是普通用户

二.创建用户

    1.创建用户(比如有个员工小张)

    2.创建用户组(小张属于运维组)

    3.创建管理用户(比如有台lb01)

    4.创建系统用户(比如运维组专用的系统用户OPS)

    5.添加资产(lb01)

    可以查看到lb01的相关信息

6.添加授权规则(给小张管理lb01)

这样我们就可以用ssh socket连接了

ssh xiaozhang@10.0.0.632222

可以看到小张能管理的机器,并且能够直接远程登陆

这样,jumpserver最基础的资产授权管理就弄完了

7.其他功能如能够查看在线会话,并能够查看命令记录,回放操作历史,还能直接在网站上远程操作客户机等,总之,jumpserver是一个功能十分强大的跳板机!

希望这篇博客对大家能有点帮助!

推荐阅读更多精彩内容