目录
目录
【1】管理用户
【2】系统用户
【3】普通用户
【4】添加资产(可以添加的有:服务器、网络设备、数据库应用)
【5】权限划分
【6】验证(使用普通用户登录资产)
【7】查看是否有记录
【8】添加数据库资产(先将jumpserver的公钥发送给数据库资产)
【9】创建登录mysql的系统用户(创建专门登录mysql的用户)
【10】数据库资产授权
【11】测试登录数据库
【12】在线会话、历史记录、审计、回放
【13】限制用户使用危险命令
【14】测试危险命令是否被禁止
【15】文件管理
【1】管理用户
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】
[root@jumpserver ~]# ssh-keygen
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.120
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.121
[root@jumpserver ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.200.122
## 将私钥保存下来,要使用
[root@jumpserver ~]# sz ~/.ssh/id_rsa- 创建管理用户
【2】系统用户
用于登录资产的用户
【3】普通用户
- 登录jumpserver的用户、运维、开发使用
创建用户组,将用户添加到用户组,便于管理
【4】添加资产(可以添加的有:服务器、网络设备、数据库应用)
【5】权限划分
将运维组划分为(北京、山西),将开发组划分为(北京)
【6】验证(使用普通用户登录资产)
【7】查看是否有记录
【8】添加数据库资产(先将jumpserver的公钥发送给数据库资产)
【9】创建登录mysql的系统用户(创建专门登录mysql的用户)
【10】数据库资产授权
【11】测试登录数据库
【12】在线会话、历史记录、审计、回放
【13】限制用户使用危险命令
【14】测试危险命令是否被禁止
【15】文件管理
- 将文件直接拖拽上传,默认的存放位置在/tmp下,可以在koko的配置文件中修改
