服务器如何导入导出Fru信息,jumperserver的简单使用

用户管理:这里的用户说的是登录跳板机的账号,通过这个账号可以登录跳板机

资产管理:

资产管理/管理用户:有权限对最终的目标服务器进行管理的用户,可以单独创建,也可以直接使用root用户

资产管理/系统用户:跳板机通过在目标服务器中添加该用户对跳板机进行管理

# 跳板机在目标服务器上做的操作,手动模拟,实际是使用ansible操作的:

1.添加用户

useradd readuser

mkdir -p /home/readuser/.ssh

2.授权免秘钥登录用户

vim /home/readuser/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCnP9rEiZVQ3Z4fvPZHuJWW95oAHnnlq7OF8l5+lam6IdbxkTDCzD8a/zuzjPRXvnuBOvolz5pP98Wa8Ob2FVRb1pixC8bXt2NbSi49U7u190LdBGJAfx9czZw+tfZ11gjXHOh6lvgdo

PqmI93bpCgkMe4iaoJO3XTCBXhguWZcex0X0g1kdvGgFrUc2EglNzdkW/gRDNaIre6RYRD+i2E8vPchcDFX1PRdkmylfKEA8HQG6toc2I11cYrnPU1OT5Ufnvmg/AYrSQXYnwTrU7wz0mEsEM8yZjQMrLn7/7CkFxyNsKtYox9qyziV0t

Vn3gvH1fYFp/EnubLbwmj/1nzn readuser@ws-jumpserver

chown -R readuser.readuser /home/readuser/.ssh/

chmod 600 /home/readuser/.ssh/authorized_keys

跳板机使用起来的步骤:

添加登录跳板机的用户

添加管理用户和系统用户

添加资产,并绑定管理用户和系统用户

对可以登录跳板机的用户进行授权,绑定对应的资产

一、创建登录跳板机的用户

f3c0fa2f3faabf79804938037e21f1f9.png

2f1e5804e465cd8bb9af3da45a77244a.png

点击用户名可以直接修改用户的密码

2021693de34c8949072a512e933a62ba.png

二、添加系统用户(即目标主机上的普通或者管理权限用户)

添加管理用户

不同的机房可能的管理用户不同,使用不同的用户名以示区分:

d3514fed000dede3c31903f9d6cfa2b3.png

7dee37b0fc8ddad1f3f41fa23f36c33e.png

添加系统用户

此处我们添加readuser,普通权限用户

af19dbcf021d46cadd22a1b8cf928056.png

1afa926332932e9c6a489509865284bf.png

三、添加资产并授权

注意:有时候授权可能失败,可以删除资产重新添加,或者修改资产的某个字段,更新即可

右键default可以对资产分组,比如安装机房或者业务分组等

acce8c5a16e6c0553ff3a820356958d3.png

点击创建资产,可以添加具体的服务器

7cb6a485b4b5f5ae5d8156434a5fcf96.png

559471edc89c8d5f917cf763a322a373.png

将资产和系统用户绑定

点击 系统用户 选择对应的用户,此处我们选择 readuser

点击立刻推送系统,就可以批量推送用户到目标服务器了

a512451b07c5e9e24c7ff5be99bb6532.png

也可以在资产管理页面指定推送到某台服务器

562ae70dacf2a24f8b4a181aa104de4b.png

四、对资产进行授权

此处就是将登陆跳板机的用户/系统用户和最终的资产绑定在一起

b6f527d5ace6ec22531e479b85fa77bd.png

f7e4e5f32e69de6d4c22dd37984c9b02.png