JumpServer开源堡垒机页面配置

JumpServer开源堡垒机页面配置

    • 一、登录
    • 二、功能模块
      • 2.1、控制台
        • 2.1.1、用户管理
          • 2.1.1.1、用户列表
          • 2.1.1.2、用户组
        • 2.1.2、资产管理
          • 2.1.2.1、资产列表
            • 2.1.2.1.1、创建服务器链接
            • 2.1.2.1.2、创建数据库MySQL链接
          • 2.1.2.2、网域列表
          • 2.1.2.3、平台列表
          • 2.1.2.4、标签列表
        • 2.1.3、账号管理
          • 2.1.3.1、账号列表
          • 2.1.3.2、账号模板
          • 2.1.3.3、账号推送
        • 2.1.4、权限管理
          • 2.1.4.1、资产授权
          • 2.1.4.2、用户登录
          • 2.1.4.3、命令过滤
      • 2.2、审计台
      • 2.3、工作台
    • 三、总结

一、登录

安装完成之后,提示的访问地址:http://安装的服务器IP地址:8888
JumpServer开源堡垒机页面配置_第1张图片
默认的账号及密码为:admin/admin
登录成功之后会提示修改账号密码,按照提示修改即可。

二、功能模块

包含三块功能:控制台 审计台 工作台
JumpServer开源堡垒机页面配置_第2张图片

2.1、控制台

包含四块功能:用户管理 资产管理 账号管理 权限管理

2.1.1、用户管理

2.1.1.1、用户列表

此处默认的用户为初始用户admin,新增用户点击创建即可。
JumpServer开源堡垒机页面配置_第3张图片

需要注意的是:账号就是后续其他人登录平台的账号,密码可以设置也可以邮件发送。
如果选择了 设置密码
建议把 下次登录须修改密码 勾选给去掉。

2.1.1.2、用户组

就是将用户分组,如果各个项目使用同一套,可以按项目建分组。
也可直接使用默认分组

2.1.2、资产管理

2.1.2.1、资产列表

JumpServer开源堡垒机页面配置_第4张图片

2.1.2.1.1、创建服务器链接

在创建时,需要设置账号:
JumpServer开源堡垒机页面配置_第5张图片
JumpServer开源堡垒机页面配置_第6张图片
返回资产列表,可查看是否可链接
JumpServer开源堡垒机页面配置_第7张图片

2.1.2.1.2、创建数据库MySQL链接

在创建时,需要设置账号:
JumpServer开源堡垒机页面配置_第8张图片
JumpServer开源堡垒机页面配置_第9张图片
返回资产列表,可查看是否可链接
JumpServer开源堡垒机页面配置_第10张图片

2.1.2.2、网域列表

网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产

大概就是前置机的意思。即需要提供过网关进行跳转。
如果资源是内网资源,可借助该功能进行内网访问。

2.1.2.3、平台列表

个人理解该模块更像是只是的平台说明,即可对对应的平台进行配置。
JumpServer开源堡垒机页面配置_第11张图片

2.1.2.4、标签列表

在 资产列表 维护的时候,有一个资产树,类似于标签的含义。
此处的功能,即将自身的资产打上标签,用于区分。
如资产较多,可根据公司、项目、等维度进行标签维护。

2.1.3、账号管理

2.1.3.1、账号列表

在资产管理维护时,我们需要输入账号,即服务器账号,数据库账号等,这些账号都是在此处统一维护。
JumpServer开源堡垒机页面配置_第12张图片

2.1.3.2、账号模板

在 账号列表 页面添加账号时,有一个 模板添加 选项。
如果账号较多,而且名称密码相同,可使用该功能,以节省时间。

2.1.3.3、账号推送

没搞懂是干啥的☺☺☺

2.1.4、权限管理

2.1.4.1、资产授权

针对用户、用户组,资产,进行设置权限。
JumpServer开源堡垒机页面配置_第13张图片

2.1.4.2、用户登录

登录系统时,可以根据用户的登录 IP 和时间段进行审核,判断是否可以登录系统。
类似于白名单的功能

2.1.4.3、命令过滤

先设置命令组,比如常见的删除、新增、修改
JumpServer开源堡垒机页面配置_第14张图片
创建过滤命令,可针对用户组、用户、资产、指定用户等维度。

JumpServer开源堡垒机页面配置_第15张图片

2.2、审计台

包含两块功能:会话审计 日志审计
大致为一些日志的记录,方便追溯对资源的操作。

2.3、工作台

包含四块功能:我的资产 Web终端 文件管理 作业中心

其中 Web终端可设置权限供第三方使用。
JumpServer开源堡垒机页面配置_第16张图片
可通过该页面进行链接数据库。
JumpServer开源堡垒机页面配置_第17张图片

三、总结

1、如果提供给第三方访问资源,可用如下地址:

http://IP地址:8888/core/auth/login/?next=/luna/

登录之后,就会直接跳转至Web终端。

2、需熟练操作的内容:

用户管理 -> 用户列表
资产管理 -> 资产列表
权限管理 -> 资产授权、用户登录、命令过滤。

3、需要注意的是:如果是内网服务器,JumpServer配置的端口是需要对外开放的。

JumpServer开源堡垒机安装配置:https://blog.csdn.net/qq_38254635/article/details/131438406

参考链接:JumpServer v3.0 堡垒机使用手册:https://www.bookstack.cn/read/jumpserver-3.0-zh/05c6e1fe328d81ca.md

你可能感兴趣的:(开发工具,开源)