23.9 建立jumpserver普通用户
23.9 建立jumpserver普通用户
建立用户组:
建立用户:(在jumpserver里面建立用户 同时系统也会建立一样的用户)
忘记密码(or密钥):(须要以zhangsan用户登陆下载密钥,才能重设密钥)
shell
提醒:修改邮箱、密码以后 须要从新启动jumpserver服务。
[root@Dasoncheng ~]# vim /home/jumpserver/jumpserver.conf
[root@Dasoncheng ~]# cd /home/jumpserver/
[root@Dasoncheng jumpserver]# ./service.sh stop
Stopping jumpserver service: [ OK ]
[root@Dasoncheng jumpserver]# ./service.sh start
Starting jumpserver service: [ OK ]vim
23.10 添加机器
添加主机组:
由于我昨天已经配置了jump的sudo权限:因此直接更新了详细信息;
centos
23.11 添加系统用户并受权
建立系统用户:
好了,系统用户已经建立了 如今咱们点击zhangsan查看信息:
系统用户有了,可是客户机上面并无这个用户呀?这里咱们须要推送:
系统已经推送成功(使用的是管理用户推送的)、咱们接下来到客户机上面查看:bash
[root@localhost ~]# cat /etc/passwd |grep zhangsan [root@localhost ~]# [root@localhost ~]# date Mon Nov 6 18:16:52 CST 2017 [root@localhost ~]# cat /etc/passwd |grep zhangsan zhangsan:x:1001:1001::/home/zhangsan:/bin/bash [root@localhost ~]# date Mon Nov 6 18:18:49 CST 2017 ##zhangsan用户已经建立成功;(推送的用户会根据私钥自动生成公钥--/home/zhangsan/.ssh/authorized_keys查看 和手动建立的zhangsan.pub是同样的)
**小提示:*jumpserver日志文件
[root@Dasoncheng log]# cd /var/log
[root@Dasoncheng log]# ll j
-rw-r--r-- 1 root root 788 Nov 6 16:26 jumpserver.logssh
23.12 添加受权规则
添加规则:
规则设定好了以后,咱们就来测试一下:测试
23.13 客户端登陆jumpserver
这里我用wangwu用户,以前的zhangsan密钥有点问题;
.net
Connecting to 192.168.60.11:22...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Mon Nov 6 19:25:55 2017 from 192.168.60.1
### 欢迎使用Jumpserver开源跳板机系统 ###
1) 输入 ID 直接登陆 或 输入部分 IP,主机名,备注 进行搜索登陆(若是惟一).
2) 输入 / + IP, 主机名 or 备注 搜索. 如: /ip
3) 输入 P/p 显示您有权限的主机.
4) 输入 G/g 显示您有权限的主机组.
5) 输入 G/g + 组ID 显示该组下主机. 如: g1
6) 输入 E/e 批量执行命令.
7) 输入 U/u 批量上传文件.
8) 输入 D/d 批量下载文件.
9) 输入 H/h 帮助.
0) 输入 Q/q 退出.
Opt or ID>: p
[ID ] IP Port Hostname SysUser Comment
[0 ] 192.168.60.12 22 centos2 [lisi]
Opt or ID>: centos2
Only match Host: centos2
Connecting centos2 ...
[lisi@localhost ~]$ ##使用hostname或者id就能够直接登陆客户机;
[lisi@localhost ~]$ exit
logout
Opt or ID>: 0
Only match Host: centos2
Connecting centos2 ...
Last login: Mon Nov 6 19:30:56 2017 from 192.168.60.11
[lisi@localhost ~]$ logout ##使用ctrl+d便可退出登陆 再按则得到帮助;
Opt or ID>:
查看wangwu登陆脚本变化:日志
[root@Dasoncheng ~]# tail -2 /etc/passwd admin:x:1003:1003::/home/admin:/bin/bash ##这个是正常系统登陆 wangwu:x:1004:1004::/home/wangwu:/home/jumpserver/init.sh ##变成了init.sh
- 1. MySQL创建普通用户
- 2. 91.建立普通用户 添加机器、系统用户并受权、受权规则 客户端登陆jumpserver 总结
- 3. mac下普通用户没法建立crontab的问题解决
- 4. linux建立一个普通系统用户
- 5. Oracle 建立普通用户,并赋予权限
- 6. Linux建立普通用户以及权限的分配
- 7. mysql中如何用root用户建立普通用户并给其受权
- 8. 90.jumpserver介绍 安装 登陆 建立管理用户
- 9. 普通用户使用kubectl
- 10. sudo 切换用户 普通用户
- 更多相关文章...
- • MySQL创建用户(CREATE USER) - MySQL教程
- • SQL 通用数据类型 - SQL 教程
- • 适用于PHP初学者的学习线路和建议
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven