jumpserver日常操作
<h2>1.创建用户</h2>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=e5c47b58a757d0641d279a7b5ffbc287&file=file.png" alt="" /></p>
<h3>重点:</h3>
<p><strong>给用户加了主机之后还需要做一步操作,用户才可以登录到给到的机器上:</strong>
用堡垒机ops登录到给用户的机器上面去,把 ops的cat ~/.ssh/authorized_keys中名为的 奇安信堡垒机 的公钥给到对应(资产)主机的shiyue or www or 其他 账户下的authorized_keys中去。</p>
<h2>2.给用户资产(主机)</h2>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=0785a93c37157bebcc9cda35717e058b&file=file.png" alt="" /></p>
<h2>3.资产授权</h2>
<p><img src="https://www.showdoc.com.cn/server/api/attachment/visitFile?sign=b80d20235b6d24bb2dcbf3abe4426042&file=file.png" alt="" /></p>
<p>Tips: 授权主机需要对堡垒机放行2020端口!!!
如: iptables -A RH-Firewall-1-INPUT -s 10.1.90.21/32 -p tcp -m state --state NEW -m tcp --dport 2020 -j ACCEPT</p>