开源堡垒机 JumpServer 社区版实战教程：发布机的配置与Website资产配置使用

**注意：**开源堡垒机 JumpServer 社区版只支持通过发布机进行 Website 资产访问。

一、功能简述

远程应用（RemoteApp）功能是微软在 Windows Server 2008之后，在其系统中集成的一项服务功能，使用户可以通过远程桌面访问远端的桌面与程序，客户端本机无须安装系统与应用程序的情况下也能正常使用远端发布的各种的桌面与应用。

二、应用发布机

• RemoteApp 功能需准备应用发布机环境来进行支持。
• 应用发布机是用来运行 Web 页面资产或者使用远程应用 Navicat 连接数据的程序运行主体。

2.1 版本要求

应用发布机为 Windows Server 服务器，具体版本要求如下：

Windows Server 2016	Windows Server 2019

2.2 创建应用发布机

注意：

• 支持通过 WinRM 和 OpenSSH 的协议进行应用发布机的部署（推荐使用 Windows-Server 自带的 WinRM 服务）；
• 通过 OpenSSH 协议部署应用发布机需要安装 OpenSSH 协议。

点击应用发布机页面的创建按钮即新建一个应用发布机。

2.2.1 通过WinRM的协议进行应用发布机的创建

**注意：**在应用发布机页面中修改 Core 服务地址，修改为提供服务的 JumpServer 服务地址。

WinRM 的协议发布机配置完成。

2.2.2 通过OpenSSH的协议进行应用发布机的创建

2.2.2.1 下载OpenSSH

通过 OpenSSH 协议部署应用发布机需要安装 OpenSSH 协议，可以在 JumpServer 页面 - Web终端 - 帮助 - 下载 页面找到 OpenSSH 安装包。

2.2.2.2 安装OpenSSH

OpenSSH 安装包传到应用发布机桌面后，双击进行安装。

OpenSSH 配置完成。

2.2.2.3 通过OpenSSH进行发布机的创建

OpenSSH的协议发布机配置完成。

2.3 部署应用发布机

创建应用发布机后需手动执行应用发布机部署，安装 Python、Chrome、Navicat、DBeaver 或自定义远程应用。

点击应用发布机名称按钮进入应用发布机详情页中，选择发布机部署页签，点击快速更新模块的初始化部署按钮，初始化应用发布机。

2.4 查看应用发布机详情

点击应用发布机名称按钮进入应用发布机详情页中。

此页面包含应用发布机基本设置、帐号列表、远程应用、发布机部署、活动等。

三、远程应用

• 支持 Windows-Server 系统作为远程应用发布机。
• 创建远程应用资源，实现远程访问目标资源，并实现密码代填功能。
• 当前举例访问 OA 路由器页面过程（实现密码代填）

3.1 创建Website资产

点击切换至控制台视图资产管理 - 资产列表 页面中。

选中 Web 页签，点击创建 Website 资产。

• 其中 选择器 参数，需要根据目标 Url 页面中的代码参数中获取。
• 我们通过 F12 打开目标 Url 的开发者工具页面，步骤如下图：

1. 用户名选择器获取

找到有id和username匹配的name参数的行；

右键–>Copy–>Copy full XPath进行用户名选择器复制。

2. 密码选择器获取

找到有id和password匹配的参数为name行；

右键–>Copy–>Copy full XPath进行密码选择器复制。

3. 确认按钮选择器的获取

找到有id登录匹配的参数行。

右键–>Copy–>Copy full XPath进行确认按钮选择器复制。

• 把获取到的选择器参数填写至创建的目标 Website 资产，参考当前页面3.1 标题第5张图片。

3.2 创建资产授权规则

点击切换至权限管理 - 资产授权 页面中。

创建新的授权规则，如下图：

3.3 访问Website资产

支持通过 Web终端 选中目标 Website 资产访问，当前为远程应用页面访问。

通过本教程，你已经掌握了如何配置和使用开源堡垒机 JumpServer 社区版的发布机配置及web配置使用。在日常的安全运维中，JumpServer 可以帮助企业集中管理、审计和控制远程访问，提升安全性并增强审计追溯能力。

原文链接：https://mp.weixin.qq.com/s/ABhuQktncPbsdlqLQr40MA

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！