简单使用jumpserver

笔记内容：简单使用jumpserver

本文是上一篇讲解jumpserver安装文章的后续

23.9 创建jumpserver普通用户

jumpserver的普通用户是用于登录web管理页面以及命令行登录该堡垒机的用户，首先创建一个用户组：

然后再创建一个用户：

创建完成：

用户的密码会发送到你填写的邮箱地址上：

初始密码比较复杂不好记，你可以点击用户列表页面中的 “编辑” 按钮修改密码：

修改完成后试一下能否成功登录这个新建的用户：

登录成功：

下载该用户的密钥，用于之后通过终端登录：

下载成功：

这个密钥有一个密码，该密钥的密码会在创建用户的时候，通过邮件的形式发送到你填写的邮箱地址上。如果邮件发送失败或者忘记了该密码的话，则需要到管理员用户上重新生成一个密钥：

生成密钥后，该密钥的密码会在弹窗上显示，密码比较复杂最好记录一下：

然后再到普通用户上重新下载密钥即可：

23.10 添加机器

先添加主机组：

然后就是添加资产，也就是添加主机：

添加完成：

在上一篇文章中，我们创建了该主机的管理用户，我们现在只需要到该主机上配置jump用户的权限就能够在jumpserver上管理这台主机了。在客户机配置jump用户的sudo权限：

代码语言：javascript复制

[root@localhost ~]# visudo
## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
jump    ALL=(ALL) NOPASSWD: ALL  # 添加这一句，注意添加的位置

保存退出后，到jumpserver上更新这台主机的信息：

能够正常更新信息代表我们上一篇文章中创建的管理用户没有问题。

23.11 添加系统用户并授权

在添加系统用户之前，我们需要先生成一对密钥，一会给要添加系统的用户使用：

代码语言：javascript复制

[root@localhost ~]# cd .ssh/
[root@localhost ~/.ssh]# ssh-keygen -f testuser
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in testuser.
Your public key has been saved in testuser.pub.
The key fingerprint is:
c4:78:23:66:4b:61:59:b6:4d:f2:96:b5:55:cc:0b:07 root@localhost.localdomain
The key's randomart image is:
 --[ RSA 2048]---- 
|      oo  . .Eo .|
|     ..= * o   .o|
|      * * = . o .|
|       = o     . |
|      . S        |
|                 |
|                 |
|                 |
|                 |
 ----------------- 
[root@localhost ~/.ssh]# ls
testuser  testuser.pub
[root@localhost ~/.ssh]#

这个系统用户就是我们通过跳板机去登录的那个用户，如下添加系统用户：

添加完成之后我们需要把这个用户推送到客户机上，这个推送其实就是帮我们在客户机上自动创建这个testuser用户，并且还会根据我们粘贴的私钥生成一个公钥：

这个自动创建用户的过程以及其他对客户机的操作是由我们之前创建的管理员用户jump完成的。

推送成功：

然后到客户机上查看是否有这个用户：

代码语言：javascript复制

[root@localhost ~]# cat /etc/passwd |grep testuser
testuser:x:1002:1002::/home/testuser:/bin/bash
[root@localhost ~]# cat /home/testuser/.ssh/authorized_keys  # 可以看到公钥也生成了
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDarC71wVO4/7vaCGopsCNzGjtImqApE SgXwS60syVkUXiklDg SsdGCugNuaq/0D/mvkzbhOwlBFpPAuUfrmZS0242b58Z6J7CaMTOTExIRVXpyqG2iAmUO5EnjRU WcU JNZyuGpkQeOu9gmjqQVceaPkghtW10KfcpQbkq/VU6m9ZNNLEKvk9ukZ WOxy6mBGLJ6rS16o8BfFx7HUu1BF4V1FmVmfuZrARHW0Za ock 8Q41mFLYBel3NQQSWkPeOIm7FtBPrHTkFWqhbTJ1KfqGx3KIwWqJpUWDih026 FopVMjnLSBCJ/I4wIv1GWW00ZrhCUmc TcEwSSAn5 jumpserver@localhost.localdomain
[root@localhost ~]#

有这个用户就代表推送成功。

当我们需要将一个系统用户推送到多个客户机上，但是不知道是否全部推送成功又懒得一个个的去查看时，可以在jumpserver上我们可以查看到该系统用户的推送成功、失败以及未推送的记录：

如果使用jumpserver的过程中出现问题，但是页面上没有输出信息，可以到日志目录下查看它的日志文件：

代码语言：javascript复制

[root@localhost ~]# cd /home/jumpserver/logs/
[root@localhost /home/jumpserver/logs]# ls
jumpserver.log  README.md
[root@localhost /home/jumpserver/logs]#tail -n5 jumpserver.log