堡垒机可以让运维人员通过统一的平台对设备进行维护，集中的进行权限的管理，同时也会对每个操作进行记录，方便后期的溯源和审查，JumpServer是由飞致云推出的开源堡垒机，通过简单的安装配置即可投入使用，本文主要介绍JumpServer的基础功能。

一、控制台

1.创建用户

依次点击 用户管理-用户列表-创建。

在基础设置中填写 名称、用户名、邮箱（可以是假邮箱）。认证模块中，如果邮箱地址不存在，则勾选“设置密码”，填写符合要求的密码，“下次登录须修改密码”选项根据需求勾选。设置完成后点击页面底部的“提交”。

2.创建资产

依次点击 资产管理-资产列表-创建。

以添加JumpServer服务器为例，系统是AlmaLinux，在这里选择 主机中的Linux。

注意：添加Windows远程桌面，需要选择Windows-TLS。

在基本设置中填写 名称、IP/主机、节点，协议默认有SFTP和SSH，设置完成后点击页面下方的提交。

在账号信息中点击“新增”，为该资产配置账号。

注意：虽然账号信息没有必填的*提示，但是如果没有配置账号，将无法正常访问设备。

3.资产授权

依次点击 授权管理-资产授权-创建。

填写名称，用户选择test，资产选择JumpServer，配置完成后点击页面底部的提交。

二、工作台

使用test用户登录JumpServer，勾选条款和条件的“我同意”，点击提交。

依次点击 我的资产-连接资产，可以看到刚才给test用户授权的资产——JumpServer，点击右侧操作模块下的terminal图标进行连接。

随后会弹出web终端的界面，因为配置资产的时候同时添加了SFTP和SSH，这里选择SSH，勾选“下次自动登录”，点击“CONNECT”。

注意：如果需要更改连接方式，在左侧资产列表中，右键资产，点击连接即可重新打开下图的界面。

连接成功后，就可以通过JumpServer对服务器进行远程管理了，在下图中可以看到

三、审计台

使用管理员（admin）登录JumpServer，点击左上角的切换按钮，切换到审计台。

依次点击 会话审计-会话记录-历史会话，可以看到所以用户操作的记录日志，找到需要查看的会话，点击右侧操作模块下面的“回放”。

可以看到用户从登录设备开始的每个操作，背景上也会显示查看人、操作人、设备信息的水印，确保信息的完整和准确。