JumpServer开源堡垒机页面配置
- 一、登录
- 二、功能模块
- 2.1、控制台
- 2.1.1、用户管理
- 2.1.1.1、用户列表
- 2.1.1.2、用户组
- 2.1.2、资产管理
- 2.1.2.1、资产列表
- 2.1.2.1.1、创建服务器链接
- 2.1.2.1.2、创建数据库MySQL链接
- 2.1.2.2、网域列表
- 2.1.2.3、平台列表
- 2.1.2.4、标签列表
- 2.1.3、账号管理
- 2.1.3.1、账号列表
- 2.1.3.2、账号模板
- 2.1.3.3、账号推送
- 2.1.4、权限管理
- 2.1.4.1、资产授权
- 2.1.4.2、用户登录
- 2.1.4.3、命令过滤
- 2.2、审计台
- 2.3、工作台
- 三、总结
一、登录
安装完成之后,提示的访问地址:http://安装的服务器IP地址:8888
默认的账号及密码为:admin/admin
登录成功之后会提示修改账号密码,按照提示修改即可。
二、功能模块
包含三块功能:控制台 审计台 工作台
2.1、控制台
包含四块功能:用户管理 资产管理 账号管理 权限管理
2.1.1、用户管理
2.1.1.1、用户列表
此处默认的用户为初始用户admin,新增用户点击创建即可。
需要注意的是:账号就是后续其他人登录平台的账号,密码可以设置也可以邮件发送。
如果选择了 设置密码
建议把 下次登录须修改密码 勾选给去掉。
2.1.1.2、用户组
就是将用户分组,如果各个项目使用同一套,可以按项目建分组。
也可直接使用默认分组
2.1.2、资产管理
2.1.2.1、资产列表
2.1.2.1.1、创建服务器链接
在创建时,需要设置账号:
返回资产列表,可查看是否可链接
2.1.2.1.2、创建数据库MySQL链接
在创建时,需要设置账号:
返回资产列表,可查看是否可链接
2.1.2.2、网域列表
网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产
大概就是前置机的意思。即需要提供过网关进行跳转。
如果资源是内网资源,可借助该功能进行内网访问。
2.1.2.3、平台列表
个人理解该模块更像是只是的平台说明,即可对对应的平台进行配置。
2.1.2.4、标签列表
在 资产列表 维护的时候,有一个资产树,类似于标签的含义。
此处的功能,即将自身的资产打上标签,用于区分。
如资产较多,可根据公司、项目、等维度进行标签维护。
2.1.3、账号管理
2.1.3.1、账号列表
在资产管理维护时,我们需要输入账号,即服务器账号,数据库账号等,这些账号都是在此处统一维护。
2.1.3.2、账号模板
在 账号列表 页面添加账号时,有一个 模板添加 选项。
如果账号较多,而且名称密码相同,可使用该功能,以节省时间。
2.1.3.3、账号推送
没搞懂是干啥的☺☺☺
2.1.4、权限管理
2.1.4.1、资产授权
针对用户、用户组,资产,进行设置权限。
2.1.4.2、用户登录
登录系统时,可以根据用户的登录 IP 和时间段进行审核,判断是否可以登录系统。
类似于白名单的功能
2.1.4.3、命令过滤
先设置命令组,比如常见的删除、新增、修改
创建过滤命令,可针对用户组、用户、资产、指定用户等维度。
2.2、审计台
包含两块功能:会话审计 日志审计
大致为一些日志的记录,方便追溯对资源的操作。
2.3、工作台
包含四块功能:我的资产 Web终端 文件管理 作业中心
其中 Web终端可设置权限供第三方使用。
可通过该页面进行链接数据库。
三、总结
1、如果提供给第三方访问资源,可用如下地址:
http://IP地址:8888/core/auth/login/?next=/luna/
登录之后,就会直接跳转至Web终端。
2、需熟练操作的内容:
用户管理 -> 用户列表
资产管理 -> 资产列表
权限管理 -> 资产授权、用户登录、命令过滤。
3、需要注意的是:如果是内网服务器,JumpServer配置的端口是需要对外开放的。
JumpServer开源堡垒机安装配置:https://blog.csdn.net/qq_38254635/article/details/131438406
参考链接:JumpServer v3.0 堡垒机使用手册:https://www.bookstack.cn/read/jumpserver-3.0-zh/05c6e1fe328d81ca.md
