跳转机
跳转机又名堡垒机,主要作用是在终端连接服务器之间加一层防护保障,保障连接到服务器的方式更加安全,更加透明,更加可控。
Jumpserver官网的wiki、图解、视频教程做的已经很详细了,参考地址如下:
[Jumpserver 官网地址:]http://www.jumpserver.org/
[Jumpserver WiKi]https://github.com/jumpserver/jumpserver/wiki
[Jumpserver v3 视频教程]http://bbs.jumpserver.org/read/639.html
记录问题
以下是我在安装搭建过程中遇到的几个问题,在此记录一下。
用户
用户管理中的用户: 用于登陆jumpserver跳转机和jumpserver web平台的用户;表示该类用户拥有登陆跳转机权限。
设置中的默认管理员用户: 只适用于设置资产管理的时候,管理账号,使用默认选项;其实是一个缺省的管理员用户,只有大规模客户端使用相同的管理员用户名和密码是作用最大。
添加资产时候的管理用户: 必须是真实存在于被添加的资产上,拥有管理权限(或sudo权限)的用户;被连接的资产设备上真是存在的管理员用户,如root。
授权管理中的系统用户: 此用户是在添加jumpserver平台,通过推送在服务器上真是创建的用户;
服务器,客户端
服务器:jms,安装jumpserver的这台服务器
客户端:通过跳转机链接的资产,如被连接的服务器,网络设备等
推送
推送是通过资产管理里的管理用户在服务器上建立系统用户和赋予sudo权限(如果管理sudo别名的话)