如何登陆堡垒机,如何登陆跳板机

　　解说视频：

　　更新日志截图编辑：http://老guang.blog.51cto.com/6013350/1635853

　　这篇文章是一篇用法文章。

　　一.用户管理

　　在jump server 2 . 0 . 0版本中，增加了部门管理员的角色，可以管理部门成员及其主持人，并根据需要添加部门。如果服务和用户较少，可以不添加部门和部门管理员。

　　1.1添加部门

　　用户管理-添加部门

　　1.2添加部门管理员用户

　　用户管理-添加用户

　　用户的web登录密码、ssh密钥密码等。通过邮件发送到填写的电子邮件地址。

　　添加供查看的用户

　　1.3添加普通用户

　　用户管理-添加用户

　　检查邮件

　　1.4添加用户组

　　创建用户组，因为jumpserver许可证主机或2.0.0版的sudo被组织到组中。

　　用户管理-添加组(为什么不添加用户组？因为四个字比较好看)

　　1.5测试添加的用户。

　　根据电子邮件说明，登录网络。

　　下载用于登录jumpserver的ssh密钥

　　导入工具或使用ssh命令登录jumpserver。这个例子使用xshell进行导入。

　　登录jumpserver

　　二。资产管理

　　2.1添加IDC文档室

　　如果有多个IDC机房(重新登录管理员帐户)，可以单独添加IDC机房，或者如果只能添加一个IDC机房，可以使用默认的IDC机房。

　　资产管理-添加IDC

　　浏览IDC文档室

　　2.2添加资产

　　登录方式：有两种方式。一种是LDAP，也是主要的方法。LDAP客户端必须安装在服务器上。另一个是map，也就是映射。此模式用于无法安装LDAP的机器。选择此模式后，您必须手动输入主机帐户密码。从用户主板跳转到这个服务器，然后用这个用户登录。

　　部门：选择服务输入到的部门，也相当于将服务授权给一个部门，该部门的管理员可以在将来管理服务和授权。

　　主机组：一开始可以留空。选择主机组后，如果该主机组已经被用户组批准，则该主机将被用户组中的每个用户批准。

　　查看资源

　　2.3批量增加资产

　　资产管理-增加资产-批量增加

　　批量添加资产可以按照格式批量添加。的每个字段都有描述和示例。

　　查看资源

　　2.4添加主机组

　　如上所述，添加主机组，因为许可证是基于组的，最后必须作为组进行许可。

　　资产管理-添加主机组

　　查看主机组

　　三。许可证管理

　　许可证管理是用于批准主机或sudo、查看和处理用户权限申请的模块。

　　3.1批准主机组作为用户组

　　许可证管理-团队许可证-选择用户组-编辑许可证

　　将刚刚创建的主机组批准给用户组。

　　查看许可证详细信息

　　3.2测试许可证

　　已经建立web登录的一般用户会验证授权主机。

　　该用户登录到jumpserver，然后使用jumpserver登录到许可证主机。

　　注意：登录时，如果以正常方式使用jumpserver，connect.py脚本将自动启动。部署文档的后面有说明。使下一个操作易于测试。

　　# cd /opt/jumpserver

　　# python connect.py

　　/p

　　输入p或p查看所有授权的主机。

　　输入g或g查看授权的主机组。

　　输入g或g加组ID，查看该组下的主机。

　　e回车进入二级菜单，批量执行主机上的命令。根据提示输入IP。支持通配符，可以用逗号分隔。在下面输入执行的命令。

　　注意：错误可能会提示没有目录权限。添加目录并修改权限。

　　# mkdirp/opt/jump server/logs/exec _ cmds

　　# chmod 777/opt/jump server/logs/exec _ cmds-p

　　输入q退出上一级菜单或退出。

　　输入ip地址，或ip的一部分，或主机的注释，或主机的别名(别名是用户在web端定义的主机注释)。

　　注意：错误可能会提示没有目录权限。添加目录并修改权限。

　　# mkdir/opt/jump server/logs/connect/

　　# chmod 777/opt/jump server/logs/connect/

　　3.3 Sudo授权

　　(再次登录管理员帐户)

　　添加sudo可执行命令组

　　授权管理sudo授权添加命令组

　　查看命令组

　　Sudo授权

　　管理-sudo授权-查看sudo授权-sudo授权

　　检查sudo授权

　　您可以查看哪些sudo命令被授权在这些主机上执行。

　　3.4测试sudo命令

　　想必你刚才还没有退出终端。用jumpserver登录后端主机后，sudo对其进行测试。

　　四。日志审计

　　4.1监控在线用户操作

　　审计-在线

　　这时，如果你的终端不需要退出，你就会看到测试账号。

　　点击监控，实时查看用户的操作行为和历史操作记录(如果无法弹出监控窗口，则不要启动node index.js程序)

　　单击阻止以强制用户断开连接。

　　4.2查看历史记录

　　审计历史命令统计

　　检查该登录用户操作的记录(如果没有日志，log_handler.py程序可能没有运行)

　　动词（verb的缩写）部门管理员角色的功能

　　主机授权给部门管理员后，部门管理员可以管理部门的用户，并对部门下的主机进行授权。上面添加用户时已经添加了mldxmy作为部门管理员，下面将主机授权给mldxmy所属的部门。

　　5.1部门授权

　　添加主机时，如果主机设置为部门，主机会直接授权给部门，后面的工作可以省略。

　　授权管理-部门授权-授权编辑

　　5.2部门管理员登录(什么，你忘了密码？去检查你的电子邮件)

　　5.3查看部门管理员的相关职能。

　　部门管理员的功能比超级管理员少，只能负责部门的主机授权和用户管理。需要注意的是，默认情况下，新创建的用户将属于该部门，新添加的主机将属于该部门。

　　去试试吧！

　　不及物动词普通用户的web操作

　　普通用户也可以登录jumpserver web系统，进行一些操作。

　　6.1登录

　　6.2浏览浏览

　　您可以浏览并尝试各种功能、仪表盘和个人信息。

　　6.3申请主机权限

　　要申请主机权限，可以选择要申请的主机或组，给管理员发邮件。管理员收到申请后会进行处理(抱歉，目前申请处理不是自动的)

　　权限申请-申请主机

　　查看申请记录

　　这个时候mldxmy应该已经收到邮件了。您可以单击链接或登录jumpserver来处理申请。

　　登录mldxmy账号查看权限申请。

　　授权管理-权限审批-未审批

　　这时候惨的管理员需要手动授权用户，授权完成后点击确定，呵呵。

　　6.4上传文件

　　上传-文件上传

　　填写ip地址，用多个ip逗号分隔，拖拽要上传的文件或目录，点击全部上传，上传的文件在服务器的/tmp目录下。去看看吧。

　　到目前为止，基本用法介绍完毕，修改用户信息、删除用户、收回权限等部分功能没有说明。自己试试，可以在群里讨论问题。Jumpserver是一个年轻的项目，可能会有一些bug。我们需要您的及时反馈来帮助我们一起改进项目！