目录
1、邮箱设置
2、用户管理
创建用户组
创建用户
3、资产管理
创建被管理机器的账号
添加资产
测试资产联通
推送账号
4、权限管理
资产授权
建命令过滤器
测试
使用 Xshell 登录
5、查看命令记录
查看回放
1、邮箱设置
修改当前站点的URL为本机IP或者jumpserver的域名,不然新建用户发送过去的邮件修改不了密码。
设置jumpserver发件邮箱,用来给用户发送通知邮件,设置完了以后测试一下邮箱联通。
2、用户管理
创建用户组
创建用户
这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。当然,这里创建的用户也可以提权来管理jumpserver的后台。
注意:密码策略如果选择发送邮件,下方的来源需要选择数据库
3、资产管理
新开启一台虚拟机
创建被管理机器的账号
jumpserver 需要使用被管理机的root账号或者拥有所有权限的特权用户来管理后端服务器,如果多台机器的管理员账号密码或秘钥一致,可以使用账号模板创建,多台机器使用同一个账号模板。
添加资产
测试资产联通
推送账号
① 创建账号推送
② 执行账号推送
4、权限管理
资产授权
建命令过滤器
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。
① 创建命令组
② 创建过滤规则
测试
① 切换成工作台
② 使用Web Terminal 测试连接
③ 安装 httpd
④ 测试 rm -rf /:发现被禁止
使用 Xshell 登录
① 查看自己的主机
② 登录 node-17
③启动 node-17 上的httpd
5、查看命令记录
查看回放
