ubuntu下jumpserver的安裝和使用

介紹:

Jumpserver 是全球首款完全開源的堡壘機(jī),使用 GNU GPL v2.0 開源協(xié)議,是一個(gè)專業(yè)的運(yùn)維審計(jì)系統(tǒng)。Jumpserver 采納分布式架構(gòu),支持多機(jī)房跨區(qū)域部署,中心節(jié)點(diǎn)提供 API,各機(jī)房部署登錄節(jié)點(diǎn),可橫向擴(kuò)展、無(wú)并發(fā)訪問限制。具有完全開源,GPL授權(quán),Python編寫,容易再次開發(fā),實(shí)現(xiàn)了跳板機(jī)基本功能,認(rèn)證、授權(quán)、審計(jì),集成了Ansible,批量命令等,支持WebTerminal ,Bootstrap編寫,界面美觀,自動(dòng)收集硬件信息,錄像回放,命令搜索,實(shí)時(shí)監(jiān)控,批量上傳下載等強(qiáng)大的功能。

組件說明:
  • Jumpserver 為管理后臺(tái),管理員可以通過Web頁(yè)面進(jìn)行資產(chǎn)管理、用戶管理、資產(chǎn)授權(quán)等操作
  • Coco 為 SSH Server 和 Web Terminal Server 。用戶可以通過使用自己的賬戶登錄 SSH 或者 Web Terminal 直接訪問被授權(quán)的資產(chǎn)。不需要知道服務(wù)器的賬戶密碼
  • Luna 為 Web Terminal Server 前端頁(yè)面,用戶使用 Web Terminal 方式登錄所需要的組件
  • Guacamole 為 Windows 組件,用戶可以通過 Web Terminal 來(lái)連接 Windows 資產(chǎn) (暫時(shí)只能通過 Web Terminal 來(lái)訪問)
端口說明:
  • Jumpserver 默認(rèn)端口為 8080/tcp 配置文件在 jumpserver/config.py
  • Coco 默認(rèn) SSH 端口為 2222/tcp ,默認(rèn) Web Terminal 端口為 5000/tcp 配置文件在 coco/conf.py
  • Guacamole 默認(rèn)端口為 8081/tcp 在 docker run 時(shí)指定
  • Nginx 默認(rèn)端口為 80/tcp 配置在 nginx/nginx.conf 中指定

環(huán)境:

ubuntu 18.04
jumpserver:192.168.31.57
clients(一臺(tái)樹莓派):192.168.31.204
python: 3.6.1

安裝jumpserver:

1.python環(huán)境:

ubuntu18.04一般默認(rèn)安裝python2.7和python3.6.1,這里我們就省去了安裝python的時(shí)間了,如果你的電腦沒有python3.6.1或者版本比他低的話就需要自己編譯安裝了
1.1 安裝依賴包:(如果已經(jīng)有python環(huán)境的跳到請(qǐng)1.3)

? sudo apt-get update && apt-get -y upgrade
? sudo apt-get -y install wget libkrb5-dev libsqlite3-dev gcc make automake libssl-dev zlib1g-dev libmysqlclient-dev libffi-dev git xz-utils
#修改字符集,否則可能報(bào) input/output error的問題,因?yàn)槿罩纠锎蛴×酥形?? sudo apt-get install language-pack-zh-hans
? echo 'LANG="zh_CN.UTF-8"' > /etc/default/locale

1.2 編譯安裝:

? cd /opt
? wget https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tar.xz
? sudo tar xvf Python-3.6.1.tar.xz
? chmor 777 -R Python-3.6.1
? ./configure --prefix=/opt/py3 && make && make install

1.3 建立python環(huán)境:

? cd /opt
? /opt/py3/bin/python3 -m venv py3 //如果是用系統(tǒng)的python環(huán)境,python -m venv py3
? source /opt/py3/bin/activate
#看到下面的提示符代表成功,以后運(yùn)行 Jumpserver 都要先運(yùn)行以上 source 命令,以下所有命令均在該虛擬環(huán)境中運(yùn)行(py3) [root@localhost py3]

1.4 自動(dòng)載入 Python 虛擬環(huán)境配置
此項(xiàng)僅為懶癌晚期的人員使用,防止運(yùn)行 Jumpserver 時(shí)忘記載入 Python 虛擬環(huán)境導(dǎo)致程序無(wú)法運(yùn)行。使用autoenv

? cd /opt
? git clone https://github.com/kennethreitz/autoenv.git
? echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc
? source ~/.bashrc
2.安裝Jumpserver

2.1 下載:

? cd /opt/
? git clone https://github.com/jumpserver/jumpserver.git && cd jumpserver && git checkout master
? echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env  # 進(jìn)入 jumpserver 目錄時(shí)將自動(dòng)載入 python 虛擬環(huán)境
#首次進(jìn)入 jumpserver 文件夾會(huì)有提示,按 y 即可
#Are you sure you want to allow this? (y/N) y

2.2 安裝依賴包:

? cd /opt/jumpserver/requirements
? apt-get -y install $(cat deb_requirements.txt)  # 如果沒有任何報(bào)錯(cuò)請(qǐng)繼續(xù)

2.3 安裝python依賴:

? pip install -r requirements.txt -i https://pypi.python.org/simple

2.4 安裝 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke:

? sudo apt-get -y install redis-server

2.5 安裝 MySQL:

? sudo apt-get -y install mysql-server  #安裝過程中注意輸入數(shù)據(jù)庫(kù) root賬戶 的密碼,如果有讓你輸入就輸入,如果沒有就繼續(xù)

2.6 創(chuàng)建數(shù)據(jù)庫(kù) Jumpserver 并授權(quán):
如果你安裝ubuntu的時(shí)候沒有輸入密碼,那就

? sudo vim /etc/mysql/debian.cnf

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = vv4ajucDngzl7IGg
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = vv4ajucDngzl7IGg
socket   = /var/run/mysqld/mysqld.sock

復(fù)制password 里面的密碼vv4ajucDngzl7IGg

? mysql -u debian-sys-maint -p 上面的長(zhǎng)密碼
> use mysql;
> update user set authentication_string=PASSWORD("自定義密碼") where user='root';  //修改root的密碼
> update user set plugin="mysql_native_password";
> flush privileges;  //更新
> quit;
? sudo /etc/init.d/mysql restart
? mysql -u root -p 密碼;
> create database jumpserver default charset 'utf8';  //創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)jumpserver
> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '密碼'; //創(chuàng)建一個(gè)用戶jumpserver,把jumpserver數(shù)據(jù)庫(kù)授權(quán)給他
> flush privileges;  //更新

2.7 修改 Jumpserver 配置文件:

? cd /opt/jumpserver
? cp config_example.py config.py
? vi config.py

這里放上我的配置文件

"""
  jumpserver.config
~~~~~~~~~~~~~~~~~

  Jumpserver project setting file

  :copyright: (c) 2014-2017 by Jumpserver Team
  :license: GPL v2, see LICENSE for more details.
"""
import os

BASE_DIR = os.path.dirname(os.path.abspath(__file__))


class Config:
# Use it to encrypt or decrypt data

# Jumpserver 使用 SECRET_KEY 進(jìn)行加密,請(qǐng)務(wù)必修改以下設(shè)置
# SECRET_KEY = os.environ.get('SECRET_KEY') or '2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%x'
SECRET_KEY = ''2vym+ky!997d5kkcc64mnz06y1mmui3lut#(^wd=%s_qj$1%xsj''

# Django security setting, if your disable debug model, you should setting that
ALLOWED_HOSTS = ['*']

# DEBUG 模式 True為開啟 False為關(guān)閉,默認(rèn)開啟,生產(chǎn)環(huán)境推薦關(guān)閉
# 注意:如果設(shè)置了DEBUG = False,訪問8080端口頁(yè)面會(huì)顯示不正常,需要搭建 nginx 代理才可以正常訪問
DEBUG = os.environ.get("DEBUG") or False

# 日志級(jí)別,默認(rèn)為DEBUG,可調(diào)整為INFO, WARNING, ERROR, CRITICAL,默認(rèn)INFO
LOG_LEVEL = os.environ.get("LOG_LEVEL") or 'WARNING'
LOG_DIR = os.path.join(BASE_DIR, 'logs')

# 使用的數(shù)據(jù)庫(kù)配置,支持sqlite3, mysql, postgres等,默認(rèn)使用sqlite3
# See https://docs.djangoproject.com/en/1.10/ref/settings/#databases

# 默認(rèn)使用SQLite3,如果使用其他數(shù)據(jù)庫(kù)請(qǐng)注釋下面兩行
# DB_ENGINE = 'sqlite3'
# DB_NAME = os.path.join(BASE_DIR, 'data', 'db.sqlite3')

# 如果需要使用mysql或postgres,請(qǐng)取消下面的注釋并輸入正確的信息,本例使用mysql做演示(mariadb也是mysql)
DB_ENGINE = os.environ.get("DB_ENGINE") or 'mysql'
DB_HOST = os.environ.get("DB_HOST") or '127.0.0.1'
DB_PORT = os.environ.get("DB_PORT") or 3306
DB_USER = os.environ.get("DB_USER") or 'jumpserver'
DB_PASSWORD = os.environ.get("DB_PASSWORD") or 'jumpserver用戶的密碼'
DB_NAME = os.environ.get("DB_NAME") or 'jumpserver'

# Django 監(jiān)聽的ip和端口,生產(chǎn)環(huán)境推薦把0.0.0.0修改成127.0.0.1,這里的意思是允許x.x.x.x訪問,127.0.0.1表示僅允許自身訪問
# ./manage.py runserver 127.0.0.1:8080
HTTP_BIND_HOST = '127.0.0.1'
HTTP_LISTEN_PORT = 8080

# Redis 相關(guān)設(shè)置
REDIS_HOST = os.environ.get("REDIS_HOST") or '127.0.0.1'
REDIS_PORT = os.environ.get("REDIS_PORT") or 6379
REDIS_PASSWORD = os.environ.get("REDIS_PASSWORD") or ''
REDIS_DB_CELERY = os.environ.get('REDIS_DB') or 3
REDIS_DB_CACHE = os.environ.get('REDIS_DB') or 4

def __init__(self):
    pass

def __getattr__(self, item):
    return None


class DevelopmentConfig(Config):
    pass

class TestConfig(Config):
    pass

class ProductionConfig(Config):
    pass


#Default using Config settings, you can write if/else for different env
config = DevelopmentConfig()

2.8 生成數(shù)據(jù)庫(kù)表結(jié)構(gòu)和初始化數(shù)據(jù):

? cd /opt/jumpserver/utils
? ./make_migrations.sh

2.9 運(yùn)行 Jumpserver

? cd /opt/jumpserver
? ./jms start all  # 后臺(tái)運(yùn)行使用 -d 參數(shù)./jms start all -d
# ./jms start|stop|status|restart all  后臺(tái)運(yùn)行請(qǐng)?zhí)砑?-d 參數(shù)

運(yùn)行不報(bào)錯(cuò),請(qǐng)瀏覽器訪問 http://192.168.244.144:8080/ 默認(rèn)賬號(hào): admin 密碼: admin 頁(yè)面顯示不正常先不用處理,繼續(xù)往下操作

3. 安裝Coco

3.1 下載coco:
新開一個(gè)終端

? cd /opt
? source /opt/py3/bin/activate
? git clone https://github.com/jumpserver/coco.git && cd coco && git checkout master
? echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 進(jìn)入 coco 目錄時(shí)將自動(dòng)載入 python 虛擬環(huán)境

3.2 安裝依賴:

cd /opt/coco/requirements
pip install -r requirements.txt -i https://pypi.python.org/simple

3.3 查看配置文件并運(yùn)行:

? cd /opt/coco
? cp conf_example.py conf.py  # 如果 coco 與 jumpserver 分開部署,請(qǐng)手動(dòng)修改 conf.py
? vi conf.py
# 注意對(duì)齊,不要直接復(fù)制本文檔的內(nèi)容,實(shí)際內(nèi)容以文件為準(zhǔn),本文僅供參考

這里放上我的配置文件

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
#

import os

BASE_DIR = os.path.dirname(__file__)


class Config:

"""
Coco config file, coco also load config from server update setting below
"""
# 項(xiàng)目名稱, 會(huì)用來(lái)向Jumpserver注冊(cè), 識(shí)別而已, 不能重復(fù)
# NAME = "localhost"
NAME = "coco"

# Jumpserver項(xiàng)目的url, api請(qǐng)求注冊(cè)會(huì)使用, 如果Jumpserver沒有運(yùn)行在127.0.0.1:8080,請(qǐng)修改此處
# CORE_HOST = os.environ.get("CORE_HOST") or 'http://127.0.0.1:8080'
CORE_HOST = 'http://127.0.0.1:8080'

# 啟動(dòng)時(shí)綁定的ip, 默認(rèn) 0.0.0.0
# BIND_HOST = '0.0.0.0'

# 監(jiān)聽的SSH端口號(hào), 默認(rèn)2222
# SSHD_PORT = 2222

# 監(jiān)聽的HTTP/WS端口號(hào),默認(rèn)5000
# HTTPD_PORT = 5000

# 項(xiàng)目使用的ACCESS KEY, 默認(rèn)會(huì)注冊(cè),并保存到 ACCESS_KEY_STORE中,
# 如果有需求, 可以寫到配置文件中, 格式 access_key_id:access_key_secret
# ACCESS_KEY = None

# ACCESS KEY 保存的地址, 默認(rèn)注冊(cè)后會(huì)保存到該文件中
# ACCESS_KEY_STORE = os.path.join(BASE_DIR, 'keys', '.access_key')

# 加密密鑰
# SECRET_KEY = None

# 設(shè)置日志級(jí)別 ['DEBUG', 'INFO', 'WARN', 'ERROR', 'FATAL', 'CRITICAL']
# LOG_LEVEL = 'INFO'
LOG_LEVEL = 'WARN'

# 日志存放的目錄
# LOG_DIR = os.path.join(BASE_DIR, 'logs')

# Session錄像存放目錄
# SESSION_DIR = os.path.join(BASE_DIR, 'sessions')

# 資產(chǎn)顯示排序方式, ['ip', 'hostname']
# ASSET_LIST_SORT_BY = 'ip'

# 登錄是否支持密碼認(rèn)證
# PASSWORD_AUTH = True

# 登錄是否支持秘鑰認(rèn)證
# PUBLIC_KEY_AUTH = True

# SSH白名單
# ALLOW_SSH_USER = 'all'  # ['test', 'test2']

# SSH黑名單, 如果用戶同時(shí)在白名單和黑名單,黑名單優(yōu)先生效
# BLOCK_SSH_USER = []

# 和Jumpserver 保持心跳時(shí)間間隔
# HEARTBEAT_INTERVAL = 5

# Admin的名字,出問題會(huì)提示給用戶
# ADMINS = ''
COMMAND_STORAGE = {
    "TYPE": "server"
}
REPLAY_STORAGE = {
    "TYPE": "server"
}

# SSH連接超時(shí)時(shí)間 (default 15 seconds)
# SSH_TIMEOUT = 15

# 語(yǔ)言 = en
LANGUAGE_CODE = 'zh'


config = Config()
4.安裝Luna

Luna 已改為純前端,需要 Nginx 來(lái)運(yùn)行訪問

4.1 下載Luna

? cd /opt/
? wget https://github.com/jumpserver/luna/releases/download/1.4.1/luna.tar.gz
? tar xvf luna.tar.gz
? chown -R root:root luna
5. 配置 Nginx

2018-09-20
6.1 安裝 Nginx

? sudo apt-get -y install nginx

6.2 準(zhǔn)備配置文件 修改 /etc/nginx/site-enabled/default

? vi /etc/nginx/site-enabled/default
server {
listen 80;
server_name _;

## 新增如下內(nèi)容,以上內(nèi)容是原文內(nèi)容,請(qǐng)從這一行開始復(fù)制
client_max_body_size 100m;  # 錄像上傳大小限制

location /luna/ {
    try_files $uri / /index.html;
    alias /opt/luna/;  # luna 路徑,如果修改安裝目錄,此處需要修改
}

location /media/ {
    add_header Content-Encoding gzip;
    root /opt/jumpserver/data/;  # 錄像位置,如果修改安裝目錄,此處需要修改
}

location /static/ {
    root /opt/jumpserver/data/;  # 靜態(tài)資源,如果修改安裝目錄,此處需要修改
}

location /socket.io/ {
    proxy_pass       http://localhost:5000/socket.io/; # 如果coco安裝在別的服務(wù)器,請(qǐng)?zhí)顚懰膇p
    proxy_buffering off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    access_log off;
}

location /guacamole/ {
    proxy_pass       http://localhost:8081/;  # 如果guacamole安裝在別的服務(wù)器,請(qǐng)?zhí)顚懰膇p
    proxy_buffering off;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $http_connection;
    access_log off;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

location / {
    proxy_pass http://localhost:8080;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }

}

6.3 重啟 Nginx

? nginx -t //檢查配置文件是否正確,如果沒有錯(cuò)誤,繼續(xù)下一步
? service nginx restart

6.4 開始使用 Jumpserver

? cd /opt/jumpserver
? ./jms status //運(yùn)行jumpserver
? cd /opt/coco
? ./cocod status //運(yùn)行coco

服務(wù)全部啟動(dòng)后,訪問 http://192.168.244.144
默認(rèn)賬號(hào): admin 密碼: admin
然后到Jumpserver 會(huì)話管理-終端管理 接受 Coco Guacamole 等應(yīng)用的注冊(cè)

測(cè)試coco
? ssh -p 2222 admin@192.168.31.57
? sftp -P 2222 admin@192.168.31.57
密碼: admin
如果能登陸代表部署成功

# sftp默認(rèn)上傳的位置在資產(chǎn)的 /tmp 目錄下
# windows拖拽上傳的位置在資產(chǎn)的 Guacamole RDP上的 G 目錄下

使用:

使用這里我因?yàn)闆]有郵件服務(wù)器,所以我不會(huì)說如何創(chuàng)建用戶,只會(huì)講如何添加資產(chǎn),添加資產(chǎn)的管理用戶和系統(tǒng)用戶,

需要條件:
  • 一臺(tái)配置好的jumpserver
  • 一臺(tái)可用的 Linux、Windows資產(chǎn)設(shè)備(我這里用的是我內(nèi)網(wǎng)的一臺(tái)樹莓派 ip:192.168.31.204)
設(shè)置:

點(diǎn)擊系統(tǒng)設(shè)置 ? 基本設(shè)置
修改 URL 的 localhost 為你的實(shí)際 url 地址,否則郵件收到的地址將為 localhost
修改完 url 地址后需要重啟 jumpserver 服務(wù)

? cd /opt/jumpserver
? ./jms restart

然后后面的郵件設(shè)置,因?yàn)槲覜]有SMTP服務(wù)器所以我就沒有配置,還有添加用戶,密碼是需要通過郵件服務(wù)器接受密碼,所以我這里就不介紹如何添加用戶了,只介紹如何添加資產(chǎn)和配置資產(chǎn)權(quán)限。和添加管理用戶和系統(tǒng)用戶,何為管理用戶,管理用戶就是資產(chǎn)的root,系統(tǒng)用戶就是你登錄資產(chǎn)或者切換使用的用戶,他可以是資產(chǎn)中已經(jīng)存在的用戶,也可以是root,或者使用jumpserver的用戶推送功能,給系統(tǒng)推送用戶,你可以給他分配權(quán)限。

創(chuàng)建資產(chǎn):

創(chuàng)建資產(chǎn)需要先創(chuàng)建管理用戶,然后把資產(chǎn)分配給管理用戶

節(jié)點(diǎn)不能重名,右擊節(jié)點(diǎn)可以添加、刪除和重命名節(jié)點(diǎn),以及進(jìn)行資產(chǎn)相關(guān)的操作

注:如果有 linux 資產(chǎn)和 windows 資產(chǎn),建議先建立 Linux 節(jié)點(diǎn)與 Windows 節(jié)點(diǎn),不然授權(quán)時(shí)不好處理。
2018-09-20 09-24-04屏幕截圖.png

jumpserver還能自動(dòng)檢測(cè)資產(chǎn)的硬件信息

創(chuàng)建管理用戶
# 管理用戶是資產(chǎn)上的 root,或擁有 NOPASSWD: ALL sudo 權(quán)限的用戶,Jumpserver 使用該用戶來(lái)推送系統(tǒng)用戶、獲取資產(chǎn)硬件信息等

# 如果使用ssh私鑰管理資產(chǎn),需要先在資產(chǎn)上設(shè)置,這里舉個(gè)例子供參考(本例登錄資產(chǎn)使用root為例)
 (1). 在資產(chǎn)上生成 root 賬戶的公鑰和私鑰

  ? ssh-keygen -t rsa  # 默認(rèn)會(huì)輸入公鑰和私鑰文件到 ~/.ssh 目錄

 (2). 將公鑰輸出到文件 authorized_keys 文件,并修改權(quán)限

 ? cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
 ? chmod 400 ~/.ssh/authorized_keys

 (3). 打開RSA驗(yàn)證相關(guān)設(shè)置

 ? vim /etc/ssh/sshd_config

  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile     .ssh/authorized_keys

(4). 重啟 ssh 服務(wù)
  ? service ssh restart

(5). 上傳 ~/.ssh 目錄下的 id_rsa 私鑰到 jumpserver 的管理用戶中
  ? scp ./id_rsa kevin@192.168.31.57:/home/kevin

# 這樣就可以使用 ssh私鑰 進(jìn)行管理服務(wù)器

# 名稱可以按資產(chǎn)樹來(lái)命名。用戶名root。密碼和 SSH 私鑰必填一個(gè)
2018-09-20 09-41-52屏幕截圖.png
創(chuàng)建系統(tǒng)用戶
# 系統(tǒng)用戶是 Jumpserver 跳轉(zhuǎn)登錄資產(chǎn)時(shí)使用的用戶,可以理解為登錄資產(chǎn)用戶
# 系統(tǒng)用戶的 Sudo 欄設(shè)定用戶的 sudo 權(quán)限

# 這里簡(jiǎn)單舉幾個(gè)例子
Sudo /bin/su  # 當(dāng)前系統(tǒng)用戶可以免sudo密碼執(zhí)行sudo su命令

Sudo /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/tail
# 當(dāng)前系統(tǒng)用戶可以免sudo密碼執(zhí)行g(shù)it php cat more less tail

Sudo !/usr/bin/yum  # 禁止執(zhí)行 yum 權(quán)限

# 此處的權(quán)限應(yīng)該根據(jù)使用用戶的需求匯總后定制,原則上給予最小權(quán)限即可
2018-09-20 09-47-26屏幕截圖.png

還可以配置登錄模式,是選擇手動(dòng)登錄還是自動(dòng)登錄,還有優(yōu)先級(jí),優(yōu)先級(jí)越高的會(huì)作為系統(tǒng)的默認(rèn)用戶

創(chuàng)建資產(chǎn)

點(diǎn)擊頁(yè)面左側(cè)的“資產(chǎn)管理”菜單下的“資產(chǎn)列表”按鈕,查看當(dāng)前所有的資產(chǎn)列表。
點(diǎn)擊頁(yè)面左上角的“創(chuàng)建資產(chǎn)”按鈕,進(jìn)入資產(chǎn)創(chuàng)建頁(yè)面,填寫資產(chǎn)信息。
IP 地址和管理用戶要確保正確,確保所選的管理用戶的用戶名和密碼能"牢靠"地登錄指定的 IP 主機(jī)上。
資產(chǎn)的系統(tǒng)平臺(tái)也務(wù)必正確填寫。公網(wǎng) IP 信息只用于展示,可不填,Jumpserver 連接資產(chǎn)使用的是 IP 信息。


2018-09-20 13-47-13屏幕截圖.png

資產(chǎn)創(chuàng)建信息填寫好保存之后,可測(cè)試資產(chǎn)是否能正確連接
注:被連接資產(chǎn)需要python組件,且版本大于等于2.6,Ubuntu等資產(chǎn)默認(rèn)不允許root用戶遠(yuǎn)程ssh登錄,請(qǐng)自行處理

如果資產(chǎn)不能正常連接,請(qǐng)檢查管理用戶的用戶名和密鑰是否正確以及該管理用戶是否能使用 SSH 從 Jumpserver 主機(jī)正確登錄到資產(chǎn)主機(jī)上

創(chuàng)建授權(quán)規(guī)則

準(zhǔn)遵循規(guī)則:資產(chǎn)授權(quán)給個(gè)人,節(jié)點(diǎn)授權(quán)給用戶組,一個(gè)授權(quán)只能選擇一個(gè)系統(tǒng)用戶


2018-09-20 13-50-14屏幕截圖.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 安裝文檔:http://docs.jumpserver.org/zh/docs/step_by_step.html...
    SkTj閱讀 1,981評(píng)論 0 1
  • 一、Python簡(jiǎn)介和環(huán)境搭建以及pip的安裝 4課時(shí)實(shí)驗(yàn)課主要內(nèi)容 【Python簡(jiǎn)介】: Python 是一個(gè)...
    _小老虎_閱讀 6,339評(píng)論 0 10
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,641評(píng)論 19 139
  • 環(huán)境 系統(tǒng): CentOS 7 IP: 192.168.244.144 關(guān)閉 selinux 和防火墻 # Ce...
    文檔隨手記閱讀 1,453評(píng)論 0 1
  • 親愛的DD:你好! 每次到南浦公園,都是我推著小推車推你過去。 從兒童樂園出來(lái),你都要自己推車。因?yàn)槟闵砀邏虿恢?..
    Leice閱讀 164評(píng)論 0 0

友情鏈接更多精彩內(nèi)容