jumpserver管理

1.　　用户和用户组

　　　　1.　　创建用户。这个用户是用来登录jumpserver的。

　　　　　　　　

　　　　　　　　

　　　　2.　　创建用户组。根据部门创建用户组。

　　　　　　　　

　　　　3.　　把用户可以添加到用户组中。

　　　　　　　　1.　　把用户添加到用户组中。

　　　　　　　　2.　　在用户组中，添加用户。

　　　　4.　　jumpserver用户登录

　　　　　　　　1.　　直接使用web界面

　　　　　　　　　　　　用户登录jumpserver，然后在会话管理，选择自己的服务器即可。

　　　　　　　　2.　　使用ssh连接到jumpserver服务器上。

　　　　　　　　　　　　ssh -p 2222 yangjianbo@192.168.0.201 -p

　　　　　　　　　　　　登录后的界面，如下：

　　　　　　　　　　　　　　

　　　　5.　　登录日志

　　　　　　　　可以通过查看登录日志，看到哪些人登录了jumpserver服务器。

　 

2.　　资产管理

　　　　1.　　资产树管理

　　　　　　　　新建节点

　　　　　　　　删除节点

　　　　　　　　重命名节点

　　　　　　　　添加资产到节点

　　　　　　　　移动资产到节点

　　　　2.　　标签

 

　　　　3.　　管理用户　　管理用户是资产（被控服务器）上的root，或拥有 NOPASSWD: ALL sudo权限的用户，Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个

　　　　　　　　1.　　创建管理用户

　　　　　   　　

　　　　　　　　　　密码和私钥必须填写一个。

　　　　4.　　系统用户

　　　　系统用户是 Jumpserver跳转登录资产时使用的用户，可以理解为登录资产用户，如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时，如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中，如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。 目前还不支持Windows的自动推送

　　　　　　注意：1.　　jumpserver的用户和系统用户的密钥对，分别存放在/opt/jumpserver/keys的users和role_keys目录下。

　　　　　　　　　2.　　旧版本的jumpserver用户要注意需要手工在目标服务器上拷贝系统用户的公钥。

　　　　5.　　创建资产

　　　　　　　　

3.　　授权管理