jumpserver:3.2web使用教程
之前博客整理了堡垒机搭建过程和搭建过程中常见问题;本篇博客和读者来聊聊关于堡垒机的使用教程。
#~基本环境:
虚拟机centos7.4mini宿主机;RHEL7客户端;虚拟机网络适配器(开启)--->映射端口;
##~理论知识:
宿主机:堡垒机搭建的服务器;客户端:被宿主机管理的服务器。
Web端用户:堡垒机管理员及操作员;
管理用户:客户端中管理员如root或普通用户用用NOPASSWD:All sudo权限;作用:推送系统用户;
系统用户:操作客户端的用户(其中涉及到切换root用户免密操作)指令:sudo root(此用户被授予sudo权限)
###~Web操作
一、修改信息(web用户和设置)
默认设置:使用默认管理账号适用于资产的管理账号、密码和**是统一的。
管理账号:客户端拥有sudo权限的用户,如root,或者NOPASSWD:ALL的用户
##二、用户管理(组和用户)
###三、资产管理(即客户端)
####四、授权管理(为推送到客户端的用户进行授权)
sudo授权(linux中用来以其他身份来执行的命令):
解释:预设身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。
操作:提升普通用户操作指令的权限
(1)找到root中的权限后在其末尾新加一行(需root用户进行此)
(2)linuxlei ALL=(ALL) ALL ---即可提升用户linuxlei的操作权限
解释:用户 主机名=(目标用户:以谁的身份来执行命令) 命令名字
系统用户
推送规则:
授权规则:
######web terminal
(1)未授权sudo系统用户
(2)授权sudo系统用户成功
#######七、key登录jumpserver:192.168.64.128(俗称xshell终端控制堡垒机:非web端)
此操作目前还没有成功实现,具体原因不详!~同时期待广大读者在评论区提出宝贵想法和建议,咱们一块解决这个问题。