Jumpserver 使用

目录

1、邮箱设置

2、用户管理

创建用户组

创建用户

3、资产管理

创建被管理机器的账号

添加资产

测试资产联通

推送账号

4、权限管理

资产授权

建命令过滤器

测试

使用 Xshell 登录

5、查看命令记录

查看回放


1、邮箱设置

修改当前站点的URL为本机IP或者jumpserver的域名,不然新建用户发送过去的邮件修改不了密码。

设置jumpserver发件邮箱,用来给用户发送通知邮件,设置完了以后测试一下邮箱联通。

2、用户管理
创建用户组

创建用户

这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。当然,这里创建的用户也可以提权来管理jumpserver的后台。

注意:密码策略如果选择发送邮件,下方的来源需要选择数据库

3、资产管理

新开启一台虚拟机

创建被管理机器的账号

jumpserver 需要使用被管理机的root账号或者拥有所有权限的特权用户来管理后端服务器,如果多台机器的管理员账号密码或秘钥一致,可以使用账号模板创建,多台机器使用同一个账号模板。

添加资产

测试资产联通

推送账号

创建账号推送

执行账号推送

4、权限管理
资产授权

建命令过滤器

系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。

创建命令组

创建过滤规则

测试

切换成工作台

使用Web Terminal 测试连接

安装 httpd

测试 rm -rf /:发现被禁止

使用 Xshell 登录

查看自己的主机

登录 node-17

启动 node-17 上的httpd

5、查看命令记录

查看回放

  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JumpServer 是一种开源堡垒机系统,用于管理和控制跳板机的访问权限。它可以提供统一的身份认证和授权管理,确保安全地管理和使用服务器资源。要使用 JumpServer,你需要按照以下步骤进行操作: 1. 安装 JumpServer:根据官方文档,下载并安装 JumpServer 的最新版本。你可以选择在物理服务器上部署,或者使用 Docker 部署。 2. 配置身份认证:在安装完成后,需要配置用户认证方式。JumpServer 支持多种认证方式,包括 LDAP、AD、数据库等。根据你的需求选择适合的认证方式,并进行相应的配置。 3. 添加服务器:在 JumpServer 中,你需要添加要管理的服务器。可以手动添加服务器信息,或者使用自动发现功能自动添加服务器。 4. 创建用户和用户组:为了管理和控制用户访问权限,你需要在 JumpServer 中创建用户和用户组。用户组可以用来集中管理权限,便于分配和撤销权限。 5. 分配权限:在 JumpServer 中,你可以通过角色和策略来分配权限。角色定义了一组权限,而策略则决定了用户或用户组对资源的访问权限。 6. 登录和使用:完成以上配置后,你可以登录 JumpServer 平台,并使用其提供的功能来管理和访问服务器资源。在登录后,你可以选择要连接的服务器,并进行远程访问。 需要注意的是,JumpServer 是一个相对复杂的系统,部署和配置过程可能会有一定的挑战。建议在使用之前,详细阅读官方文档,并按照说明进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值