JumpServer(v2.28.6) 堡壘機添加Linux資產 (圖文教程)

前面介紹了如何在《CentOS7下搭建JumpServer 堡壘機》，基于這篇文章的環境搭建過程，接著介紹安裝后的的功能配置使用。

• 首次wbe登錄，https://ip:80，默認賬號密碼：admin，admin；這里自定義密碼修改：admin@123

 用戶管理項

創建系統角色

 創建用戶

創建用戶組

資產管理項

創建資產

• 左側是資產樹，右擊“Default”可以新建、刪除、更改樹節點，授權資產也是以節點方式組織的，右側是屬于該節點下的資產。

 創建網域

• 網域功能是為了解決部分環境（如：混合云）無法直接連接而新增的功能，原理是通過網關服務器進行跳轉登錄。JMS => 網域網關 => 目標資產。

 創建系統用戶

• 系統用戶 是JumpServer 登錄資產時使用的賬號，如 root `ssh root@host`，而不是使用該用戶名登錄資產（ssh admin@host)`;
• 特權用戶 是資產已存在的, 并且擁有 高級權限 的系統用戶， JumpServer 使用該用戶來 `推送系統用戶`、`獲取資產硬件信息` 等;
• 普通用戶 可以在資產上預先存在，也可以由 特權用戶 來自動創建。

•  特權用戶 是資產已存在的, 并且擁有 高級權限 的系統用戶， 如 root 或 擁有 `NOPASSWD: ALL` sudo 權限的用戶。 JumpServer 使用該用戶來 `推送系統用戶`、`獲取資產硬件信息` 等。

 命令過濾

• 系統用戶支持綁定多個命令過濾器實現禁止輸入某些命令的效果；過濾器中可配置多個規則，在使用該系統用戶連接資產時，輸入的命令按照過濾器中配置的規則優先級生效。
• 例：首先匹配到的規則是“允許”，則該命令執行，首先匹配到的規則為“禁止”，則禁止該命令執行；如果最后未匹配到規則，則允許執行。

權限管理

創建資產授權規則

測試命令過濾規則

去除web終端水印

至此，JumpServer(v2.28.6) 堡壘機添加Linux資產功能已完成。