本文详细介绍了堡垒机的部署步骤,包括创建系统用户、资产授权、配置审计录像、设置多因素认证(MFA)、权限控制及资产管理。此外,还涉及了密码管理、远程应用配置、审计录像查看和文件传输等功能,确保了系统的安全性和合规性。
部署完成:
。资产授权:1.创建系统用户:
;资产授权:
四。链接资产:1.web链接:这里切换用户登录资产
终端工具链接
五。。查看审计录像(需要审计员):
身份认证:
(设置邮箱发送端口等信息,创建邮箱是会发送一封邮件,通过邮件设置和重置密码,)
设置邮箱,创建用户:
创建用户后邮箱会收到一个链接,通过链接进行重置密码和信息确认即可;;安全设置用户登录相关的安全配置:
工单审核:导入许可证:
(在下图导入许可证处输入许可证)
然后在修改一下配置:
(在、/opt/jumpserver目录下重启堡垒机)
在进web页面就会进入企业版了(工单复核是企业版才有的功能)
红框里会显示各用户(管理员,和审计员等,选择管理员
登录的时候就会出现这个提示框(可以复制链接给堡垒机管理员让他通过)
这时候管理员就会收到提交的工单符合了)
开启MFA:可以在系统中开启(包括管理员在内的用户都要进行MFA认证):
也可以针对某个用户开启(这样开启的是某个用户的MFA):
登录用户(进行身份验证)
先进行密码认证:
在下载jumpserver相关软件:
最后在扫码获取六位验证码登录(绑定一次性密码验证器):
(因为不是强制MFA验证,所以进入以后是可以关闭的):
并且MFA认证有优先级(用户设置的MFA高于系统设置的MFA)
账号管理:
创建系统用户(手动登录):
资产授权:
把这个账户添加到Linux中),看一下手动的情况:
因为是手动登录,所以我们要去目标资产上去建立相应用户,不然连接不上,而自动登录是可以推送账户的(自动在目标资产上创建)
动态用户:
创建一个用户,勾选‘用户与与用户名相同’选项
动态用户授权:
这边查看一下是否推送(已经推送成功了)
进入web终端看一下用户名
admin账户的,用户1账户登录:
资产列表
(资产树,右键创建资产树等操作):
分节点添加资产:
jumpserver:密码管理(需要在企业版jumpserver下才可以操作):
密码匣子(管理员可以通过这个功能查看系统自动生成的密码等):
(但是要求提前绑定MFA)
权限控制:
基本概念:
1.应用 1.1远程应用:一台windos服务器
加/创建)域:
(下面默认下一步(安装)安装过程中会有几次重启)提升服务器为域:
设置一下密码
jumoserver远程应用链接:
下载好以后移动到C盘根目录下,然后发布Remod APP程序:
先添加win资产到jumpserver中:
配置远程应用:
链接应用(这里要注意,发布应用后要修改一下属性:
然后就可以在web终端顺利打开了
添加数据库应用(要先手动搭建一个数据库):
查看一下:
命令过滤:
创建命令过滤器集合:
添加过滤的命令:
给到用户
结果:
审计
查看web终端的审计录像:
会话(web终端正在使用时是不能查看录像的,但是可以监控
)
查看客户端审计录像:
(审计录像可以线上查看,也可以下载下来线下查看:离线查看要下载jumpservr的播放器)
管理员可以远程断开资产链接:
文件传输:
还可以上传文件和目录等东西:
上传的文件等东西默认在tmp目录下(crt自带上传和xfs也可以链接(端口改为2222就可以了)):
命令执行(批量命令执行):
命令记录:
扫一扫
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
