爱上学管理后台

用户工具

站点工具

您的足迹:
jumpserver使用教程

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

两侧同时换到之前的修订记录前一修订版
后一修订版		前一修订版
jumpserver使用教程 [2019/12/23 11:16] yangtianquanjumpserver使用教程 [2020/02/20 11:19] (当前版本) – [远程登录服务(高级版)] Nashira
行 1: 行 1:
 [[::linux|返回]] [[::linux|返回]]
-##地址https://monitor.i-school.net/+ 
 +##远程登录服务(高级版) 
 +> 产品对经销商报价:¥100/学校/年 
 + 
 + 
 +登录址信息请联系管理员提供 
 + 
 ++ 注:网址https双向认证登录,需要客户端认证秘钥(需要找管理提供) 
 + 
 ###1、用户管理 ###1、用户管理
 ####创建jumpserver用户(登录web页面的用户) ####创建jumpserver用户(登录web页面的用户)
行 17: 行 26:
  
 + 注:MFA 即 Google Authenticator, 使用此软件需要APP时间与浏览器时间同步 + 注:MFA 即 Google Authenticator, 使用此软件需要APP时间与浏览器时间同步
-{{:1577068358.png?400 |}}+ 
 + 
 +{{:1577068358.png?400 |}}
  
 ###2、资产管理 ###2、资产管理
行 24: 行 35:
  
 + 节点"不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作 + 节点"不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作
-{{:1577069028_1_.png?400 |}}+{{:1577069028_1_.png?400 |}}
  
 ####2.1 创建管理用户 ####2.1 创建管理用户
行 32: 行 43:
 +  "名称" 不能重复 +  "名称" 不能重复
 +  "ssh私钥" 如果私钥有密码, 请把key的密码填在密码栏上, 目前仅支持 RSA DSA 格式私钥 +  "ssh私钥" 如果私钥有密码, 请把key的密码填在密码栏上, 目前仅支持 RSA DSA 格式私钥
-{{:222.png?400 |}} + 
-{{:qq截图20191223105155.png?400 |}}+{{:222.png?400 |}} 
 + {{:qq截图20191223105155.png?400 |}}
  
 ####2.2 创建系统用户 ####2.2 创建系统用户
行 54: 行 66:
 + 如果资产不支持"Ansible", 请去掉"自动生成密钥"、"自动推送"勾选。手动填写资产上已有的账号及账号密码; + 如果资产不支持"Ansible", 请去掉"自动生成密钥"、"自动推送"勾选。手动填写资产上已有的账号及账号密码;
 + 如果想让用户登录资产时自己输入密码, 可以在创建系统用户时选择"手动登录" + 如果想让用户登录资产时自己输入密码, 可以在创建系统用户时选择"手动登录"
-{{:q.png?400 |}}+ 
 +{{:q.png?400 |}}
  
 ####2.3创建命令过滤 ####2.3创建命令过滤
  
-"系统用户"可以绑定一些"命令过滤器",一个过滤器可以定义一些"规则"++ 系统用户"可以绑定一些"命令过滤器",一个过滤器可以定义一些"规则"
 + 当"用户"使用这个"系统用户"登录资产,然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配 + 当"用户"使用这个"系统用户"登录资产,然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配
 + 当一个规则匹配到了,如果规则的动作是 "允许" 这个命令会被放行; 如果规则的动作是 "禁止" 命令将会被禁止执行;否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行 + 当一个规则匹配到了,如果规则的动作是 "允许" 这个命令会被放行; 如果规则的动作是 "禁止" 命令将会被禁止执行;否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行
行 76: 行 89:
 #### 被连接资产需要"python"组件, 且版本大于等于2.6, Ubuntu等资产默认不允许root用户远程ssh登录, 请自行处理 #### 被连接资产需要"python"组件, 且版本大于等于2.6, Ubuntu等资产默认不允许root用户远程ssh登录, 请自行处理
 #### 如果资产不能正常连接, 请检查"管理用户"的用户名和密钥是否正确以及该"管理用户"是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上 #### 如果资产不能正常连接, 请检查"管理用户"的用户名和密钥是否正确以及该"管理用户"是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上
 +
 +###3、创建授权规则
 +#### 3.1 为用户分配资产
 +
 ++ 名称", 授权的名称, 不能重复
 ++ 用户"和"用户组"二选一, 不推荐即选择用户又选择用户组
 ++ 资产"和"节点"二选一, 选择节点会包含节点下面的所有资产
 ++ 系统用户", 及所选的用户或用户组下的用户能通过该系统用户使用所选节点或者节点下的资产
 ++ 用户(组), 资产(节点), 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则
 +
 +#### 一般情况下, 资产授权给个人, 节点授权给用户组, 一个授权只能选择一个系统用户
 +
 ++ {{:r3.png?400 |}}
 +
 +### 4、用户登录
 +#### 用户只能看到自己被管理员授权了的资产, 如果登录后无资产, 请联系管理员
 +
 ++ {{:t.png?400 |}}
 +
 +#### 4.1连接资产
 +
 ++ 在我的资产点击资产右边的连接快速连接资产
 ++ 也可以点击左侧栏的Web终端
 ++ 点击资产名字, 就连上资产了
 ++ 如果显示连接超时, 请联系管理员处理
 +
 ++ {{:y.png?400 |}}
 +
 +#### 4.2文件管理
 +
 ++ 点击文件管理
 ++ 先在左边选择资产, 目前只支持自动登录的 SSH 协议资产
 ++ 也可以使用 sftp 方式进行文件管理
 +
 ++ {{:u0.png?400 |}}
jumpserver使用教程.1577070965.txt.gz · 最后更改: 2019/12/23 11:16 由 yangtianquan

页面工具

除额外注明的地方外,本维基上的内容按下列许可协议发布: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki