堡垒机可以让运维人员通过统一的平台对设备进行维护,集中的进行权限的管理,同时也会对每个操作进行记录,方便后期的溯源和审查,JumpServer是由飞致云推出的开源堡垒机,通过简单的安装配置即可投入使用,本文主要介绍JumpServer的基础功能。
一、控制台
1.创建用户
依次点击 用户管理-用户列表-创建。
在基础设置中填写 名称、用户名、邮箱(可以是假邮箱)。认证模块中,如果邮箱地址不存在,则勾选“设置密码”,填写符合要求的密码,“下次登录须修改密码”选项根据需求勾选。设置完成后点击页面底部的“提交”。
2.创建资产
依次点击 资产管理-资产列表-创建。
以添加JumpServer服务器为例,系统是AlmaLinux,在这里选择 主机中的Linux。
注意:添加Windows远程桌面,需要选择Windows-TLS。
在基本设置中填写 名称、IP/主机、节点,协议默认有SFTP和SSH,设置完成后点击页面下方的提交。
在账号信息中点击“新增”,为该资产配置账号。
注意:虽然账号信息没有必填的*提示,但是如果没有配置账号,将无法正常访问设备。
3.资产授权
依次点击 授权管理-资产授权-创建。
填写名称,用户选择test,资产选择JumpServer,配置完成后点击页面底部的提交。
二、工作台
使用test用户登录JumpServer,勾选条款和条件的“我同意”,点击提交。
依次点击 我的资产-连接资产,可以看到刚才给test用户授权的资产——JumpServer,点击右侧操作模块下的terminal图标进行连接。
随后会弹出web终端的界面,因为配置资产的时候同时添加了SFTP和SSH,这里选择SSH,勾选“下次自动登录”,点击“CONNECT”。
注意:如果需要更改连接方式,在左侧资产列表中,右键资产,点击连接即可重新打开下图的界面。
连接成功后,就可以通过JumpServer对服务器进行远程管理了,在下图中可以看到
三、审计台
使用管理员(admin)登录JumpServer,点击左上角的切换按钮,切换到审计台。
依次点击 会话审计-会话记录-历史会话,可以看到所以用户操作的记录日志,找到需要查看的会话,点击右侧操作模块下面的“回放”。
可以看到用户从登录设备开始的每个操作,背景上也会显示查看人、操作人、设备信息的水印,确保信息的完整和准确。