JumpServer开源堡垒机页面配置

一、登录

安装完成之后，提示的访问地址：http://安装的服务器IP地址:8888

默认的账号及密码为：admin/admin
登录成功之后会提示修改账号密码，按照提示修改即可。

二、功能模块

包含三块功能：控制台 审计台 工作台

2.1、控制台

包含四块功能：用户管理 资产管理 账号管理 权限管理

2.1.1、用户管理

2.1.1.1、用户列表

此处默认的用户为初始用户admin，新增用户点击创建即可。

需要注意的是：账号就是后续其他人登录平台的账号，密码可以设置也可以邮件发送。
如果选择了 设置密码
建议把 下次登录须修改密码 勾选给去掉。

2.1.1.2、用户组

就是将用户分组，如果各个项目使用同一套，可以按项目建分组。
也可直接使用默认分组

2.1.2、资产管理

2.1.2.1、资产列表

2.1.2.1.1、创建服务器链接

在创建时，需要设置账号：


返回资产列表，可查看是否可链接

2.1.2.1.2、创建数据库MySQL链接

在创建时，需要设置账号：


返回资产列表，可查看是否可链接

2.1.2.2、网域列表

网域功能是为了解决部分环境（如：混合云）无法直接连接而新增的功能，原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产

大概就是前置机的意思。即需要提供过网关进行跳转。
如果资源是内网资源，可借助该功能进行内网访问。

2.1.2.3、平台列表

个人理解该模块更像是只是的平台说明，即可对对应的平台进行配置。

2.1.2.4、标签列表

在 资产列表 维护的时候，有一个资产树，类似于标签的含义。
此处的功能，即将自身的资产打上标签，用于区分。
如资产较多，可根据公司、项目、等维度进行标签维护。

2.1.3、账号管理

2.1.3.1、账号列表

在资产管理维护时，我们需要输入账号，即服务器账号，数据库账号等，这些账号都是在此处统一维护。

2.1.3.2、账号模板

在 账号列表 页面添加账号时，有一个 模板添加 选项。
如果账号较多，而且名称密码相同，可使用该功能，以节省时间。

2.1.3.3、账号推送

没搞懂是干啥的☺☺☺

2.1.4、权限管理

2.1.4.1、资产授权

针对用户、用户组，资产，进行设置权限。

2.1.4.2、用户登录

登录系统时，可以根据用户的登录 IP 和时间段进行审核，判断是否可以登录系统。
类似于白名单的功能

2.1.4.3、命令过滤

先设置命令组，比如常见的删除、新增、修改

创建过滤命令，可针对用户组、用户、资产、指定用户等维度。

2.2、审计台

包含两块功能：会话审计 日志审计
大致为一些日志的记录，方便追溯对资源的操作。

2.3、工作台

包含四块功能：我的资产 Web终端 文件管理 作业中心

其中 Web终端可设置权限供第三方使用。

可通过该页面进行链接数据库。

三、总结

1、如果提供给第三方访问资源，可用如下地址：

http://IP地址:8888/core/auth/login/?next=/luna/

登录之后，就会直接跳转至Web终端。

2、需熟练操作的内容：

用户管理 -> 用户列表
资产管理 -> 资产列表
权限管理 -> 资产授权、用户登录、命令过滤。

3、需要注意的是：如果是内网服务器，JumpServer配置的端口是需要对外开放的。

JumpServer开源堡垒机安装配置：https://blog.csdn.net/qq_38254635/article/details/131438406

参考链接：JumpServer v3.0 堡垒机使用手册：https://www.bookstack.cn/read/jumpserver-3.0-zh/05c6e1fe328d81ca.md