JumpServer是一款非常简单好用的开源堡垒机,本文根据实际生产案例编辑的管理员手册,列出了JumpServer常用功能。JumpServer可以很好的保护公司内部服务器,并满足等保2.0安全需求。
目录
一、堡垒机用户创建
登录堡垒机的用户,分配给运维人员使用的账户
用户管理—用户列表—创建
二、创建特权用户
特权用户是服务器超级管理员用户,一般是root。
资产管理—系统用户—特权用户—创建
三、创建普通用户
普通用户是堡垒机默认登录服务器的用户,可以跟特权用户相同使用超级管理员用户,也可以给用户分配普通系统账号,当用户需要使用root权限时,需运营sudo切换。特权用户开启“自动推送”选项时,服务器系统会自动创建普通用户。
四、创建资产
1、重命名资产列表
资产列表—右击“Default”—重命名节点
注:Default下创建资源后将不能重命名
2、创建节点
按照项目或服务器类型将服务器分组,便于管理。
资产列表—右击“Default”—创建节点
3、创建资产
添加Linux或Windows服务器
资产列表—Default—选中项目组—创建
五、资产授权
将服务器资源授权给堡垒机用户使用
权限管理—资产授权—Default—资源组—创建
六、基本设置
配置站点URL地址
七、邮件设置
配置邮件服务器信息,设置发件人地址
八、LDAP设置
填写LDAP地址信息和DN账号,点击“用户导入”即可同步LDAP上的用户信息
九、安全设置
等保安全要求一般需要启用如下功能:登录限制、密码强弱规则、开启水印、全局启用 MFA 认证(双人认证)、启用登录验证码、用户密码过期时间(180天)