第一部分:安裝篇
測試推薦環境
· CPU: 64位雙核處理器
· 內存: 4G DDR3
· 數據庫:MySQL 版本大于等于 5.6 mariadb 版本大于等于 5.5.6
環境
· 系統: centos 7
· IP: 192.168.244.144
· 設置 selinux 和防火墻
$ firewall-cmd --zone=public --add-port=80/tcp --permanent # Nginx 端口
$ firewall-cmd --zone=public --add-port=2222/tcp --permanent # SSH登錄端口
$ firewall-cmd --reload # 重新載入規則
$ setenforce 0
$ sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
一. 準備 Python3 和 Python 虛擬環境
1.1 安裝依賴包
$ yum -y install wget gcc epel-release git
1.2 安裝 Python3.6
$ yum -y install python36 python36-devel
# 如果下載速度很慢, 可以換國內源
$ wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
$ yum -y install python36 python36-devel
1.3 建立 Python 虛擬環境
因為 CentOS 7 自帶的是 Python2, 而 Yum 等工具依賴原來的 Python, 為了不擾亂原來的環境我們來使用 Python 虛擬環境
$ cd /opt
$ python3.6 -m venv py3
$ source /opt/py3/bin/activate
# 看到下面的提示符代表成功, 以后運行 Jumpserver 都要先運行以上 source 命令, 以下所有命令均在該虛擬環境中運行(py3) [root@localhost py3]
二. 安裝 Jumpserver
2.1 下載或 Clone 項目
項目提交較多 git clone 時較大, 你可以選擇去 Github 項目頁面直接下載zip包。
$ cd /opt/
$ git clone --depth=1 https://github.com/jumpserver/jumpserver.git
2.2 安裝依賴 RPM 包
$ cd /opt/jumpserver/requirements
$ yum -y install $(cat rpm_requirements.txt) # 如果沒有任何報錯請繼續
2.3 安裝 Python 庫依賴
$ pip install --upgrade pip setuptools
$ pip install -r requirements.txt
# 如果下載速度很慢, 可以換國內源
$ pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/
$ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
2.4 安裝 redis, Jumpserver 使用 Redis 做 cache 和 celery broke
$ yum -y install redis
$ systemctl enable redis
$ systemctl start redis
2.5 安裝 MySQL
本教程使用 Mysql 作為數據庫, 如果不使用 Mysql 可以跳過相關 Mysql 安裝和配置
$ yum -y install mariadb mariadb-devel mariadb-server mariadb-shared # centos7下安裝的是mariadb
$ systemctl enable mariadb
$ systemctl start mariadb
2.6 創建數據庫 Jumpserver 并授權
$ DB_PASSword=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24` # 生成隨機數據庫密碼
$ echo -e "33[31m 你的數據庫密碼是 $DB_PASSWORD 33[0m"
$ mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"
2.7 修改 Jumpserver 配置文件
$ cd /opt/jumpserver
$ cp config_example.yml config.yml
$ SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50` # 生成隨機SECRET_KEY
$ echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
$ BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16` # 生成隨機BOOTSTRAP_TOKEN
$ echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
$ sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
$ sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
$ sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
$ sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
$ sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
$ sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml
$ echo -e "33[31m 你的SECRET_KEY是 $SECRET_KEY 33[0m"
$ echo -e "33[31m 你的BOOTSTRAP_TOKEN是 $BOOTSTRAP_TOKEN 33[0m"
$ vi config.yml # 確認內容有沒有錯誤
# SECURITY WARNING: keep the secret key used in production secret!# 加密秘鑰 生產環境中請修改為隨機字符串, 請勿外泄, PS: 純數字不可以SECRET_KEY:
# SECURITY WARNING: keep the bootstrap token used in production secret!# 預共享Token coco和guacamole用來注冊服務賬號, 不在使用原來的注冊接受機制BOOTSTRAP_TOKEN:
# Development env open this, when error occur display the full process track, Production disable it# DEBUG 模式 開啟DEBUG后遇到錯誤時可以看到更多日志DEBUG: false
# DEBUG, INFO, WARNING, ERROR, CRITICAL can set. See https://docs.djangoproject.com/en/1.10/topics/logging/# 日志級別LOG_LEVEL: ERROR# LOG_DIR:
# Session expiration setting, Default 24 hour, Also set expired on on browser close# 瀏覽器Session過期時間, 默認24小時, 也可以設置瀏覽器關閉則過期# SESSION_COOKIE_AGE: 86400SESSION_EXPIRE_AT_BROWSER_CLOSE: true
# Database setting, Support sqlite3, mysql, postgres ....# 數據庫設置# See https://docs.djangoproject.com/en/1.10/ref/settings/#databases
# SQLite setting:# 使用單文件sqlite數據庫# DB_ENGINE: sqlite3# DB_NAME:
# MySQL or postgres setting like:# 使用Mysql作為數據庫DB_ENGINE: mysqlDB_HOST: 127.0.0.1DB_PORT: 3306DB_USER: jumpserverDB_PASSWORD:DB_NAME: jumpserver
# When Django start it will bind this host and port# ./manage.py runserver 127.0.0.1:8080# 運行時綁定端口HTTP_BIND_HOST: 0.0.0.0HTTP_LISTEN_PORT: 8080
# Use Redis as broker for celery and web socket# Redis配置REDIS_HOST: 127.0.0.1REDIS_PORT: 6379# REDIS_PASSWORD:# REDIS_DB_CELERY: 3# REDIS_DB_CACHE: 4
# Use OpenID authorization# 使用OpenID 來進行認證設置# BASE_SITE_URL: http://localhost:8080# AUTH_OPENID: false # True or False# AUTH_OPENID_SERVER_URL: https://openid-auth-server.com/# AUTH_OPENID_REALM_NAME: realm-name# AUTH_OPENID_CLIENT_ID: client-id# AUTH_OPENID_CLIENT_SECRET: client-secret
# OTP settings# OTP/MFA 配置# OTP_VALID_WINDOW: 0# OTP_ISSUER_NAME: Jumpserver
2.8 運行 Jumpserver
$ cd /opt/jumpserver
$ ./jms start all -d # 后臺運行使用 -d 參數./jms start all -d
# 新版本更新了運行腳本, 使用方式./jms start|stop|status all 后臺運行請添加 -d 參數
運行不報錯, 請繼續往下操作
三. 安裝 SSH Server 和 WebSocket Server: Coco
3.1 下載或 Clone 項目
$ cd /opt
$ source /opt/py3/bin/activate
$ git clone --depth=1 https://github.com/jumpserver/coco.git
3.2 安裝依賴
$ cd /opt/coco/requirements
$ yum -y install $(cat rpm_requirements.txt)
$ pip install -r requirements.txt
# 如果下載速度很慢, 可以換國內源
$ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
3.3 修改配置文件并運行
$ cd /opt/coco
$ cp config_example.yml config.yml
$ sed -i "s/BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/coco/config.yml
$ sed -i "s/# LOG_LEVEL: INFO/LOG_LEVEL: ERROR/g" /opt/coco/config.yml
$ vi config.yml
# 項目名稱, 會用來向Jumpserver注冊, 識別而已, 不能重復# NAME: {{ Hostname }}
# Jumpserver項目的url, api請求注冊會使用CORE_HOST: http://127.0.0.1:8080
# Bootstrap Token, 預共享秘鑰, 用來注冊coco使用的service account和terminal# 請和jumpserver 配置文件中保持一致, 注冊完成后可以刪除BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>
# 啟動時綁定的ip, 默認 0.0.0.0# BIND_HOST: 0.0.0.0
# 監聽的SSH端口號, 默認2222# SSHD_PORT: 2222
# 監聽的HTTP/WS端口號, 默認5000# HTTPD_PORT: 5000
# 項目使用的ACCESS KEY, 默認會注冊, 并保存到 ACCESS_KEY_STORE中,# 如果有需求, 可以寫到配置文件中, 格式 access_key_id:access_key_secret# ACCESS_KEY: null
# ACCESS KEY 保存的地址, 默認注冊后會保存到該文件中# ACCESS_KEY_STORE: data/keys/.access_key
# 加密密鑰# SECRET_KEY: null
# 設置日志級別 [DEBUG, INFO, WARN, ERROR, FATAL, CRITICAL]LOG_LEVEL: ERROR
# 日志存放的目錄# LOG_DIR: logs
# SSH白名單# ALLOW_SSH_USER: all
# SSH黑名單, 如果用戶同時在白名單和黑名單, 黑名單優先生效# BLOCK_SSH_USER:# -
# 和Jumpserver 保持心跳時間間隔# HEARTBEAT_INTERVAL: 5
# Admin的名字, 出問題會提示給用戶# ADMINS: ''
# SSH連接超時時間 (default 15 seconds)# SSH_TIMEOUT: 15
# 語言 [en, zh]# LANGUAGE_CODE: zh
# SFTP的根目錄, 可選 /tmp, Home其他自定義目錄# SFTP_ROOT: /tmp
# SFTP是否顯示隱藏文件# SFTP_SHOW_HIDDEN_FILE: false
# 是否復用和用戶后端資產已建立的連接(用戶不會復用其他用戶的連接)# REUSE_CONNECTION: true
$ ./cocod start -d # 后臺運行使用 -d 參數./cocod start -d
# 新版本更新了運行腳本, 使用方式./cocod start|stop|status 后臺運行請添加 -d 參數
四. 安裝 Web Terminal 前端: Luna
Luna 已改為純前端, 需要 Nginx 來運行訪問
訪問(
https://github.com/jumpserver/luna/releases)下載對應版本的 release 包, 直接解壓不需要編譯
4.1 解壓 Luna
$ cd /opt
$ wget https://github.com/jumpserver/luna/releases/download/1.5.0/luna.tar.gz
# 如果網絡有問題導致下載無法完成可以使用下面地址
$ wget https://demo.jumpserver.org/download/luna/1.5.0/luna.tar.gz
$ tar xf luna.tar.gz
$ chown -R root:root luna
五. 安裝 windows 支持組件(如果不需要管理 windows 資產, 可以直接跳過這一步)
5.1 安裝依賴
$ rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
$ rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm
$ yum -y localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm
$ yum install -y JAVA-1.8.0-openjdk libtool
$ yum install -y cairo-devel libjpeg-turbo-devel libpng-devel uuid-devel
$ yum install -y ffmpeg-devel freerdp-devel freerdp-plugins pango-devel libssh2-devel libtelnet-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel ghostscript
5.2 編譯安裝 guacamole 服務
$ cd /opt
$ git clone --depth=1 https://github.com/jumpserver/Docker-guacamole.git
$ cd /opt/docker-guacamole/
$ tar -xf guacamole-server-1.0.0.tar.gz
$ cd guacamole-server-1.0.0
$ autoreconf -fi
$ ./configure --with-init-dir=/etc/init.d --with-systemd-dir=/usr/lib/systemd/system/
$ make && make install
$ ln -s /usr/local/lib/freerdp/*.so /usr/lib64/freerdp/
$ cd ..
$ rm -rf guacamole-server-1.0.0
$ ldconfig
5.3 配置 Tomcat
$ mkdir -p /config/guacamole /config/guacamole/lib /config/guacamole/extensions # 創建 guacamole 目錄
$ ln -sf /opt/docker-guacamole/guacamole-auth-jumpserver-1.0.0.jar /config/guacamole/extensions/guacamole-auth-jumpserver-1.0.0.jar
$ ln -sf /opt/docker-guacamole/root/App/guacamole/guacamole.properties /config/guacamole/guacamole.properties # guacamole 配置文件
$ cd /config
$ wget http://mirrors.tuna.tsinghua.edu.cn/Apache/tomcat/tomcat-9/v9.0.21/bin/apache-tomcat-9.0.21.tar.gz
$ tar xf apache-tomcat-9.0.21.tar.gz
$ rm -rf apache-tomcat-9.0.21.tar.gz
$ mv apache-tomcat-9.0.21 tomcat9
$ rm -rf /config/tomcat9/webapps/*
$ ln -sf /opt/docker-guacamole/guacamole-1.0.0.war /config/tomcat9/webapps/ROOT.war # guacamole client
$ sed -i 's/Connector port="8080"/Connector port="8081"/g' /config/tomcat9/conf/server.xml # 修改默認端口為 8081
$ sed -i 's/FINE/WARNING/g' /config/tomcat9/conf/logging.properties # 修改 log 等級為 WARNING
$ cd /config
$ wget https://github.com/ibuler/ssh-forward/releases/download/v0.0.5/linux-amd64.tar.gz
# 如果網絡有問題導致下載無法完成可以使用下面地址
$ wget https://demo.jumpserver.org/download/ssh-forward/v0.0.5/linux-amd64.tar.gz
$ tar xf linux-amd64.tar.gz -C /bin/
$ chmod +x /bin/ssh-forward
5.4 配置環境變量
# 勿多次執行以下環境設置
$ export JUMPSERVER_SERVER=http://127.0.0.1:8080 # http://127.0.0.1:8080 指 jumpserver 訪問地址
$ echo "export JUMPSERVER_SERVER=http://127.0.0.1:8080" >> ~/.bashrc
# BOOTSTRAP_TOKEN 為 Jumpserver/config.yml 里面的 BOOTSTRAP_TOKEN
$ export BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN
$ echo "export BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
$ export JUMPSERVER_KEY_DIR=/config/guacamole/keys
$ echo "export JUMPSERVER_KEY_DIR=/config/guacamole/keys" >> ~/.bashrc
$ export GUACAMOLE_HOME=/config/guacamole
$ echo "export GUACAMOLE_HOME=/config/guacamole" >> ~/.bashrc
5.5 啟動 Guacamole
$ systemctl start guacd
$ sh /config/tomcat9/bin/startup.sh
六. 配置 Nginx 整合各組件
6.1 安裝 Nginx
$ yum install yum-utils
$ vi /etc/yum.repos.d/nginx.repo
[nginx-stable]name=nginx stable repobaseurl=http://nginx.org/packages/centos/$releasever/$basearch/gpgcheck=1enabled=1gpgkey=https://nginx.org/keys/nginx_signing.key
$ yum makecache fast
$ yum install -y nginx
$ rm -rf /etc/nginx/conf.d/default.conf
$ systemctl enable nginx
6.2 準備配置文件 修改
/etc/nginx/conf.d/jumpserver.conf
$ vi /etc/nginx/conf.d/jumpserver.conf
server {
listen 80; # 代理端口, 以后將通過此端口進行訪問, 不再通過8080端口
# server_name demo.jumpserver.org; # 修改成你的域名或者注釋掉
client_max_body_size 100m; # 錄像及文件上傳大小限制
location /luna/ {
try_files $uri / /index.html;
alias /opt/luna/; # luna 路徑, 如果修改安裝目錄, 此處需要修改
}
location /media/ {
add_header Content-Encoding gzip;
root /opt/jumpserver/data/; # 錄像位置, 如果修改安裝目錄, 此處需要修改
}
location /static/ {
root /opt/jumpserver/data/; # 靜態資源, 如果修改安裝目錄, 此處需要修改
}
location /socket.io/ {
proxy_pass http://localhost:5000/socket.io/; # 如果coco安裝在別的服務器, 請填寫它的ip
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /coco/ {
proxy_pass http://localhost:5000/coco/; # 如果coco安裝在別的服務器, 請填寫它的ip
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location /guacamole/ {
proxy_pass http://localhost:8081/; # 如果guacamole安裝在別的服務器, 請填寫它的ip
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
access_log off;
}
location / {
proxy_pass http://localhost:8080; # 如果jumpserver安裝在別的服務器, 請填寫它的ip
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}}
6.3 運行 Nginx
nginx -t # 確保配置沒有問題, 有問題請先解決
# CentOS 7
$ systemctl start nginx
$ systemctl enable nginx
6.4 開始使用 Jumpserver
檢查應用是否已經正常運行
服務全部啟動后, 訪問 http://192.168.244.144, 訪問nginx代理的端口, 不要再通過8080端口訪問
默認賬號: admin 密碼: admin
到Jumpserver 會話管理-終端管理 檢查 Coco Guacamole 等應用的注冊。
測試連接
如果登錄客戶端是 macOS 或 Linux, 登錄語法如下
$ ssh -p2222 admin@192.168.244.144
$ sftp -P2222 admin@192.168.244.144
密碼: admin
如果登錄客戶端是 Windows, Xshell Terminal 登錄語法如下
$ ssh admin@192.168.244.144 2222
$ sftp admin@192.168.244.144 2222
密碼: admin
如果能登陸代表部署成功
# sftp默認上傳的位置在資產的 /tmp 目錄下# windows拖拽上傳的位置在資產的 Guacamole RDP上的 G 目錄下
以上具體可參考官方文檔:
https://jumpserver.readthedocs.io/zh/master/setup_by_centos.html
第二部分:配置篇
創建Jumpserver用戶
1.點擊頁面左側"用戶列表"菜單下的"用戶列表", 進入用戶列表頁面
2.點擊頁面左上角"創建用戶"按鈕, 進入創建用戶頁面, (也可以通過右上角導入模版進行用戶導入)
3.其中, 用戶名即 Jumpserver 登錄賬號(具有唯一性, 不能重名)。名稱為頁面右上角用戶標識(可重復)
4.成功提交用戶信息后, Jumpserver 會發送一條設置"用戶密碼"的郵件到您填寫的用戶郵箱
5.點擊郵件中的設置密碼鏈接, 設置好密碼后, 您就可以用戶名和密碼登錄 Jumpserver 了。
6.用戶首次登錄 Jumpserver, 會被要求完善用戶信息, 按照向導操作即可。
添加用戶
編輯資產樹并創建資產
- "節點"不能重名, 右擊節點可以添加、刪除和重命名節點, 以及進行資產相關的操作
- 注:如果有 linux 資產和 windows 資產, 建議先建立 Linux 節點與 Windows 節點, 不然"授權"時不好處理
資產樹
- 點擊頁面左側的"資產管理"菜單下的"資產列表"按鈕, 查看當前所有的資產列表。
- 點擊頁面左上角的"創建資產"按鈕, 進入資產創建頁面, 填寫資產信息。
- IP 地址和管理用戶要確保正確, 確保所選的管理用戶的用戶名和密碼能"牢靠"地登錄指定的 IP 主機上。
- 資產的系統平臺也務必正確填寫。公網 IP 信息只用于展示, 可不填, Jumpserver 連接資產使用的是 IP 信息。
添加資產
資產創建信息填寫好保存之后, ssh 協議資產可"測試資產"是否能正確連接, 其他協議暫不支持
- 注:被連接資產需要"python"組件, 且版本大于等于2.6, Ubuntu等資產默認不允許root用戶遠程ssh登錄, 請自行處理
- 如果資產不能正常連接, 請檢查"管理用戶"的用戶名和密鑰是否正確以及該"管理用戶"是否能使用 SSH 從 Jumpserver 主機正確登錄到資產主機上
創建管理用戶
- "管理用戶"是資產上的 root, 或擁有 NOPASSWD: ALL sudo 權限的用戶, Jumpserver 使用該用戶來推送系統用戶、獲取資產硬件信息等。 Windows或其它硬件可隨意設置一個
- "名稱" 不能重復
- "ssh私鑰" 如果私鑰有密碼, 請把key的密碼填在密碼欄上, 目前僅支持 RSA DSA 格式私鑰
管理用戶
創建系統用戶
- "系統用戶"是 Jumpserver 跳轉登錄資產時使用的用戶, 用戶使用該用戶登錄資產
- "自動生成密碼"、"自動推送"、"Sudo"等功能需要對應資產的"管理用戶"是且有root權限, 否則自動推送失敗
- ssh 協議的 "Sudo" 欄設定用戶的 sudo 權限
- ssh 協議如果創建的"系統用戶"已在資產上面存在, "推送"將會覆蓋掉原用戶的"home"目錄權限(注: 替換成700權限)
- ssh 協議的 "ssh私鑰" 如果私鑰有密碼, 請把key的密碼填在密碼欄上, 目前僅支持 RSA DSA 格式私鑰
這里簡單舉幾個 "sudo" 設置例子
Sudo /bin/su # 當前系統用戶可以免sudo密碼執行sudo su命令
Sudo /usr/bin/git, /usr/bin/php, /bin/cat, /bin/more, /bin/less, /usr/bin/tail
當前系統用戶可以免sudo密碼執行git php cat more less tail
Sudo !/usr/bin/yum # 當前系統用戶不可以執行sudo yum命令
- 此處的權限應該根據使用用戶的需求匯總后定制, 原則上給予最小權限即可
- "系統用戶"創建時, 如果選擇了"自動推送" Jumpserver 會使用"Ansible"自動推送系統用戶到資產中, "root"用戶不支持推送
- 如果資產(交換機、Windows)不支持"Ansible", 請去掉"自動生成密鑰"、"自動推送"勾選。手動填寫資產上已有的賬號及賬號密碼
- 如果想讓用戶登錄資產時自己輸入密碼, 可以在創建系統用戶時選擇"手動登錄"
系統用戶
創建授權規則
- "名稱", 授權的名稱, 不能重復
- "用戶"和"用戶組"二選一, 不推薦即選擇用戶又選擇用戶組
- "資產"和"節點"二選一, 選擇節點會包含節點下面的所有資產
- "系統用戶", 及所選的用戶或用戶組下的用戶能通過該系統用戶使用所選節點或者節點下的資產
- 用戶(組), 資產(節點), 系統用戶是一對一的關系, 所以當擁有 Linux、Windows 不同類型資產時, 應該分別給 Linux 資產和 Windows 資產創建授權規則
一般情況下, 資產授權給個人, 節點授權給用戶組, 一個授權只能選擇一個系統用戶
授權規則
用戶登錄
用戶只能看到自己被管理員授權了的"資產", 如果登錄后無資產, 請聯系管理員進行確認
用戶登錄
連接資產
- 在我的資產點擊資產右邊的 "連接" 快速連接資產
- 也可以點擊左側欄的 "Web終端"
連接資產
連接window系統
windows系統
連接linux系統
linux系統
以上就是 Jumpserver 的簡易配置。
