碼上歡樂
相關內容    簡體    繁體

堡壘機使用普通用戶密鑰方式登陸資產,然后新創建普通用戶管理資產

本文轉載自   查看原文   2019-08-19 13:00   694    Jumpserver堡壘機

0. 說明

資產服務器:需要被堡壘機管理的服務器
Jumpserver平台:部署有Jumpserver的服務器
管理用戶:資產服務器上的已有用戶
系統用戶:資產服務器上有的或者沒有的用戶

1. 資產服務器操作

  1. 使用root用戶登陸上資產服務器,創建一個普通用戶,授予sudo NOPASSWD權限,修改sshd_config文件,允許使用密鑰文件登陸。
  2. 切換到該普通用戶,生成密鑰文件,導入公鑰文件到authorized_keys文件,修改該文件權限
  3. 下載id_rsa私鑰文件到本地
[root@bogon ~]# useradd sandu1

[root@bogon ~]# vim /etc/sudoers
# 增加如下一行內容
sandu1  ALL=(ALL)       NOPASSWD:ALL

[root@bogon ~]# vim /etc/ssh/sshd_config
# 如下這行文件取消注釋
PubkeyAuthentication yes

[root@bogon ~]# systemctl restart sshd.service

[root@bogon ~]# su - sandu1
[sandu1@bogon ~]$ ssh-keygen
[sandu1@bogon ~]$ cd .ssh/
[sandu1@bogon .ssh]$ cat id_rsa.pub >> authorized_keys
[sandu1@bogon .ssh]$ chmod 600 authorized_keys

下載id_rsa私鑰文件到本地

2. Jumpserver平台操作

  1. 資產管理,管理用戶,創建管理用戶
    名稱:填寫一個容易區分的
    用戶名:填寫資產服務器創建的那個普通用戶,本例中填寫sandu1
    密碼:不填寫
    ssh私鑰:選擇上一步下載到本地的id_rsa私鑰文件

然后提交

  1. 資產管理,資產列表,創建資產
    主機名:填寫一個容易區分的
    IP:填寫資產服務器IP
    系統平台:本例選擇Linux
    認證,管理用戶:選擇上一步填寫的管理用戶
    節點:默認

其余的選項保持默認

然后提交

  1. 測試資產服務器連接

在資產列表中點擊主機名中剛才創建的主機,右邊有個快速修改-測試可連接性,點擊測試
若彈出框中出現ok,則表明,在Jumpserver平台可以使用普通用戶+密鑰的方式登錄到資產服務器上

  1. 資產管理,系統用戶,創建系統用戶
    名稱:填寫一個容易區分的
    登陸模式:自動登陸
    用戶名:是指在資產上進行操作的用戶名
    這個分如下兩種情況:第一種是資產服務器上存在該用戶,填寫該用戶的用戶名,認證中不勾選自動生成密鑰,填寫該用戶的密碼或者上傳該用戶的密鑰,也就是使用系統已有的用戶。第二種是在資產服務器上新創建一個普通用戶,自動生成密鑰,自動推送等,在這里使用創建一個新普通用戶的方式,本例中填寫的是sandu11
    自動生成密鑰:勾選
    自動推送:勾選

其他保持默認

然后提交

  1. 權限管理,資產授權,創建授權規則

給上一步創建的系統用戶配置要管理的資產服務器

名稱:填寫一個容易區分的
用戶:Jumpserver平台創建的用戶
用戶組:Jumpserver平台創建的用戶組
資產:選擇添加的資產服務器
節點:默認或者手動選擇新添加的
系統用戶:選擇上一步創建的系統用戶

其他保持默認

然后提交

  1. 測試系統用戶連接
    在系統用戶列表中名稱列點擊剛才創建的系統用戶,點擊立刻推送系統,表示使用管理用戶登陸資產服務器,然后創建該系統用戶賬號
PLAY [推送系統用戶到入資產: 測試系統用戶] ******************************************************
TASK [Add user sandu11] ********************************************************
ok: [ceshi]
TASK [Check home dir exists] ***************************************************
ok: [ceshi]
TASK [Set home dir permission] *************************************************
ok: [ceshi]
TASK [Set sandu11 password] ****************************************************
ok: [ceshi]
TASK [Set sandu11 authorized key] **********************************************
ok: [ceshi]
TASK [Set sandu11 sudo setting] ************************************************
ok: [ceshi]
2019-08-19 12:08:30 任務結束


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS7+ 普通用戶使用密鑰登陸服務器(同時禁用root登陸) 普通用戶無法登陸SSH問題 ansible普通用戶su切換問題 普通用戶免密登陸 sudo提權 Linux----創建普通用戶 linux 創建普通用戶 Linux創建普通用戶 普通用戶使用docker 普通用戶使用kubectl 普通用戶使用Docker 使用普通用戶執行 docker
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM