今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。
一、用户与用户组添加
在上文jumpserver详解(七)——jumpserver初始化设置中,我们介绍了Jumpserver在安装完成后需要进行的系统初始化和邮箱设置等操作。今天,我们就进入了Jumpserver的使用节点,进行Jumpserver的用户设置。
首先,我们先在Jumpserver上添加一个登录管理用户组和用户。
来到Jumpserver面板上,我们点击用户管理——用户组,点击“创建用户组”按钮,如下所示:
在弹出的页面中,我们填入用户组的名称,之后点击“确认”,如下所示:
这样,Jumpserver的用户组就创建完成了。接下来,我们还需要进行Jumpserver的用户创建。点击右侧的用户管理——用户列表,在右边点击“创建用户”,如下所示:
在弹出的页面中,填入用户的昵称、用户名和邮箱(邮箱一定要真是的信息,因为后期Jumpserver会向该邮箱发送邮件来设置用户密码),在这里把角色设置为管理员,完成设置后点击提交,如下所示:
提交后,Jumpserver会向用户设定的邮箱内发送设置密码的邮件,我们打开邮箱,发现收到了Jumpserver发送的邮件,如下所示:
我们点击设置密码的超链接,会自动跳转到如下页面:
在该页面上,我们就可以设置新用户的密码了。
二、新用户设置
我们使用新用户登录,首次登录会让我们完善信息,如下所示:
在这里,微信和手机信息可以随便填写(也可以不填,不填的话会一直提示,但是对Jumpserver后期操作没有影响)我们填写完成后点击提交,会进入如下页面:
在这里,我们需要填写用户的SSH公钥。
我们在Jumpserver要管理的设备上,先创建Jumpserver的用户,为方便起见,其用户名和密码要和之前创建的Jumpserver登录用户保持一致。如下所示:
之后,我们登录到Jumpserver的用户中,执行命令:
ssh-keygen
1
生成该用户的登录密钥,如下所示:
完成后,我们查看.ssh/id_rsa.pub文件下的公钥信息,然后将其全部复制到之前的Jumpserver公钥页面中。
这样,我们的用户设置就完成了。
三、管理用户设置
接下来,我们要进行Jumpserver的管理用户创建。
我们点击资产管理——管理用户,在右边点击“创建管理用户”,如下所示:
之后,我们填写管理用户的名称,用户名和密码。在这里,用户名称可以随便设置,但是用户名和密码必须是被管理设备上的root用户和密码,如下所示:
四、系统用户设置
在之前的设置中,我们已经创建了两个用户了,接下来,我们还要创建系统用户。
为了避免部分同学混淆,我们在这里对这些用户情况进行说明。
我们第一个创建的用户(wutian)是用来登录Jumpserver的,刚刚创建的管理用户(root)是用于Jumpserver登录被管理设备的,因此该用户必须是该设备上的实际root用户和其密码。
接下来,我们要创建的系统用户。是Jumpserver在运行成功后,在被管理设备上自动创建,并且用于后期登录的用户。
接下来,我们就开始进行系统用户的实际创建。
我们点击资产管理——系统用户,在弹出的页面中点击“创建系统用户”,如下所示:
在弹出的页面中,我们写系统用户的名称、用户名等信息。在sudo框中,我们将其修改为:
/sbin/,/bin/
1
即表示该用户所能够执行的命令,设置完成后如下所示:
这样,我们所有的用户设置就完成了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_40228200/article/details/125288004