前面介绍了如何在《CentOS7下搭建JumpServer 堡垒机》,基于这篇文章的环境搭建过程,接着介绍安装后的的功能配置使用。
- 首次wbe登录,https://ip:80,默认账号密码:admin,admin;这里自定义密码修改:admin@123
用户管理项
创建系统角色
创建用户
创建用户组
资产管理项
创建资产
- 左侧是资产树,右击“Default”可以新建、删除、更改树节点,授权资产也是以节点方式组织的,右侧是属于该节点下的资产。
创建网域
- 网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产。
创建系统用户
- 系统用户 是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;
- 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等;
- 普通用户 可以在资产上预先存在,也可以由 特权用户 来自动创建。
- 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户, 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。
命令过滤
- 系统用户支持绑定多个命令过滤器实现禁止输入某些命令的效果;过滤器中可配置多个规则,在使用该系统用户连接资产时,输入的命令按照过滤器中配置的规则优先级生效。
- 例:首先匹配到的规则是“允许”,则该命令执行,首先匹配到的规则为“禁止”,则禁止该命令执行;如果最后未匹配到规则,则允许执行。
权限管理
创建资产授权规则
测试命令过滤规则
去除web终端水印
重置Web登录密码
- 如果忘了密码或者密码过期,可以点击找回密码通过邮件找回
- 如果无法通过邮件找回,可以通过admin控制台重置
- 如果是admin用户,可以通过JumpServer 宿主机上重置
[root@JumpServer ~]# docker exec -it jms_core /bin/bash root@44c9b78172ce:/opt/jumpserver# cd /opt/jumpserver/apps root@44c9b78172ce:/opt/jumpserver/apps# python manage.py shell Python 3.8.16 (default, Dec 21 2022, 09:26:59) Type 'copyright', 'credits' or 'license' for more information IPython 8.4.0 -- An enhanced Interactive Python. Type '?' for help. In [1]: from users.models import User In [2]: u = User.objects.get(username='admin') In [3]: u.reset_password('admin@456') In [4]: u.save() In [5]: exit root@44c9b78172ce:/opt/jumpserver/apps# exit exit # admin 为你要修改的账户名称,password 为你要修改的密码
登录频繁账号被锁定
找管理员重置,管理员可以在对应用户的个人页面重置
或者通过下面的 shell 解决
docker exec -it jms_core /bin/bash cd /opt/jumpserver/apps python manage.py shell from django.core.cache import cache cache.delete_pattern('_LOGIN_BLOCK_*') cache.delete_pattern('_LOGIN_LIMIT_*')
其他问题
资产测试可连接性、更新硬件信息 报 Permission denied 或者 Authentication failure 一般都是管理用户账户密码不正确 资产测试可连接性、更新硬件信息 报 /usr/bin/python: not found 在一般是资产 python 未安装或者 python 异常,一般出现在 ubuntu 资产上 系统用户测试资产可连接性错误 确定系统用户是否正确,如果系统用户使用了自动推送,确保管理用户正确 系统用户设置为 root 的情况下,请关闭自动推送,并输入正确的 root 密码 Connect websocket server error 一般情况下 nginx 未配置 websocket 导致,根据反向代理文档进行修改后重启 nginx 即可 提示 timeout # 手动 ssh 登录提示 timeout 的那台服务器 vi /etc/ssh/sshd_config UseDNS no # 重启 JumpServer 服务器的 docker systemctl restart docker docker restart jms_koko
至此,CentOS7下配置使用JumpServer 堡垒机的基本功能已完成。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:CentOS7下配置使用JumpServer 堡垒机 (图文教程) - Python技术站