概述前面对jumpserver的部署已经做了详细介绍,所以这里就不介绍搭建这块了,今天主要对其中的用户管理+资产管理模块做介绍。01用户管理1、用户列表1.1 创建用户点击页面左侧”用户列表”菜单下的”用户列表”, 进入用户列表页面。点击页面左上角”创建用户”按钮, 进入创建用户页面, 填写账户, 角色安全, 个人等信息。其中, 用户名即 Jumpserver 登录账号。用户是用于资产授权, 当某个资产对一个用户授权后, 这个用户就使用这个资产了。角色用于区分一个用户是管理员还是普通用户。成功提交用户信息后, Jumpserver 会发送一条设置”用户密码”的邮件到填写的用户邮箱。(这一步还没测试成功)点击邮件中的设置密码链接, 设置好密码后, 就可以用户名和密码登录 Jumpserver 了。2、用户组2.1 创建用户组用户组, 顾名思义, 给用户分组。用户组信息很有用, 在分配资产权限的时候, 针对的某个用户组下的所有用户, 可以为一个用户分配多个用户组。点击页面左侧”用户管理”菜单下的”用户组”, 进入用户组列表页面。点击页面左上角”创建用户组”按钮, 进入创建用户组页面:名称即用户组名称, 建议填写简单明了有用的信息。创建用户组的时候可以把已存在的用户加入到该分组中, 一个用户可以存在多个分组中。02资产管理1、资产列表1.1 管理资产树资产树节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作1.2 为资产树节点创建资产在资产列表页面, 先在左侧选择资产要加入的节点, 然后在右侧选择创建资产2、网域列表网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录2.1 网域列表2.2 创建网域在网域列表页面, 在右侧选择创建网域2.3 网关列表2.4 创建网关在网域列表页面, 点击网关下面的数字进入网关列表, 点击创建网关, 网关可以是一台任意装有 ssh 服务的资产3、管理用户管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 推送系统用户、获取资产硬件信息 等。暂不支持 Windows或其它硬件, 可以随意设置一个3.1 管理用户列表3.2 创建管理用户4、系统用户系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中,如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送。4.1 系统用户列表4.2 创建系统用户5、标签管理给资产打上标签便于查询和管理。标签信息有名称和值:名称可以是描述功能信息, 例如:用途, 值则可以是具体信息, 例如:组织1-部门1-研发。标签创建的时候可以选择为已存在的资产打上该标签。5.1 标签列表5.2 创建标签点击页面左上角”创建标签”按钮, 进入创建标签页面:标签名称可以重名, 一个资产可以有多个标签产。标签删除, 资产上的标签信息会自动消失6、命令过滤系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则 当用户使用这个系统用户登录资产,然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配, 当一个规则匹配到了,如果规则的动作是 允许, 这个命令会被放行, 如果规则的动作是 禁止,命令将会被禁止执行, 否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行6.1 命令过滤器列表6.2 创建命令过滤器在命令过滤器列表页面点击创建命令过滤器6.3 命令过滤器规则列表在命令过滤器列表页面点击规则下面的数字进入规则页面6.4 创建规则在命令过滤器列表页面点击规则下面的数字进入规则页面, 点击创建规则篇幅有限,所以这里主要对跳板机jumpserver的用户管理和资产管理两大模块做介绍,后面会分享更多jumpserver的其他功能,感兴趣的朋友可以关注一下~
本文出自快速备案,转载时请注明出处及相应链接。
