目录
3.1 在xshell字符终端下连接jumpserver管理服务器
一、jumpserver平台系统初始化
1.1 系统基本设置
当前站点URL:http://jumpserver.server.com/
发送重置密码邮件中指向Jumpserver的网站域名,设置这个不影响Jumpserver访问
Email主题前缀:【Jumpserver】
Jumpserver发送邮件给用户时的标题
1.2 配置邮件发送服务器
点击页面上边的"邮件设置"标签,进入邮件设置页面:这里以qq邮箱为例
设置如下
QQ邮箱
SMTP主机:smtp.qq.com
SMTP端口:25
SMTP账号:[email protected]
SMTP密码:****
使用SSL:不勾选
使用TLS:勾选
163邮箱
SMTP主机:smtp.163.com
SMTP端口:25
SMTP账号:[email protected]
SMTP密码:****
使用SSL:不勾选
使用TLS:勾选
点击测试连接看是否有收到邮件
1.3 邮件内容设置
随意填写
系统设置——>其他设置省略
二、使用jumpserver 管理服务器
2.1 用户管理
用户组,顾名思义,给用户分组。用户组信息很有用,在分配资产权限的时候,针对的某个用户组下的所有用户,可以为一个用户分配多个用户组。
点击页面左侧"用户管理"菜单下的"用户组",进入用户组列表页面。
点击页面左上角"创建用户组"按钮,进入创建用户组页面:
名称即用户组名称,建议填写简单明了有用的信息。创建用户组的时候可以把已存在的用户加入到该分组中,一个用户可以存在多个分组中。如果没有已存在的用户,可以留空
2.2 创建用户
点击页面左侧"用户列表"菜单下的"用户列表",进入用户列表页面。点击页面左上角"创建用户"按钮,进入创建用户页面。
填写账户,角色安全,个人等信息。其中,用户名即 Jumpserver 页面登录账号。用户组是用于资产授权,当某个资产对一个用户组授权后,这个用户组下面的所有用户就都可以使用这个资产了。角色用于区分一个用户是管理员还是普通用户。
成功提交用户信息后,Jumpserver 会发送一条"请重置密码"的邮件到您填写的用户邮箱。
点击邮件中的设置密码链接,设置好密码后,您就可以用户名和密码登录 Jumpserver 了。
2.3 点击链接,重置密码
用户首次登录 Junmpserver,会被要求完善用户信息,不完善也不影响使用。
除了使用浏览器登录 Jumpserver 外,还可使用命令行登录
登录成功后界面如下:
2.4 创建管理用户(此过程添加的是服务器的最高权限账号)
"管理用户"是Linux服务器的 root账号,或拥有 NOPASSWD: ALL sudo 权限的用户,Jumpserver 使用该用户来推送"系统用户"、获取资产硬件信息等。此root账户必须得建立一个(可以不填写密码),否则后边的Linux资产无法创建。
2.5 创建系统用户(此过程添加的是服务器的一般权限账号)
user 权限: /sbin/ifconfig,/usr/bin/top,/usr/bin/free
配置用户所有权限:即为ALL
2.6 资产管理
2.6.1 创建 Linux 资产
(1)编辑资产树
节点不能重名,右击节点可以添加、删除和重命名节点,以及进行资产相关的操作。
重命名为需要的节点,然后再添加一个节点
节点创建完毕
(2)创建资产
点击页面左侧的"资产管理"菜单下的"资产列表"按钮,查看当前所有的资产列表。点击页面左上角的"创建资产"按钮,进入资产创建页面,填写资产信息。
2.6.2 创建授权规则
创建的授权规节点要与资产所在的节点一致。
2.7 用户使用资产
2.7.1 登录 Jumpserver
创建授权规则的时候,选择了用户组,所以这里需要登录所选用户组下面的用户才能看见相应的资产
2.7.2 连接资产
点击页面左边的 Web 终端:
双击资产名字,就连上资产了
三、其他连接方式及维护
3.1 在xshell字符终端下连接jumpserver管理服务器
使用jumpserver中登录的用户名和密码
完毕!!
参考:文章