文章目錄

• 前言
• 一、創(chuàng)建用戶
• 二、配置資產(chǎn)（服務(wù)器）
• • 1、配置Linux服務(wù)器步驟如下：
  • • 第一步、創(chuàng)建特權(quán)用戶
    • 第二步、創(chuàng)建資產(chǎn)
    • 第三步、創(chuàng)建系統(tǒng)普通用戶
    • 第四步、創(chuàng)建授權(quán)規(guī)則
  • 2、配置Windows服務(wù)器
  • 3、配置MySQL數(shù)據(jù)庫(kù)應(yīng)用
  • • 第一步、創(chuàng)建應(yīng)用
    • 第二步、創(chuàng)建系統(tǒng)普通用戶
    • 第三步、創(chuàng)建授權(quán)規(guī)則

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比天寧網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式天寧網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋天寧地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。前言

很早之前就了解過(guò)開源堡壘機(jī)JumpServer，曾經(jīng)部署并體驗(yàn)效果，感覺(jué)還不錯(cuò)，而且也用過(guò)某些客戶的商業(yè)堡壘機(jī)，體驗(yàn)效果和這個(gè)開源堡壘機(jī)很相似。由于官方的資產(chǎn)及用戶配置文檔，我個(gè)人的理解思維方式感覺(jué)有點(diǎn)難，然后在此做記錄配置資產(chǎn)及用戶的步驟，主要是剛開始接觸，對(duì)堡壘機(jī)的資產(chǎn)名稱與系統(tǒng)用戶不好區(qū)分，在實(shí)際配置多個(gè)資產(chǎn)后，逐漸掌握配置方法，以此記錄。
關(guān)于JumpServer堡壘機(jī)的部署操作參考文章：
離線安裝JumpServer堡壘機(jī)操作記錄

一、創(chuàng)建用戶

說(shuō)明：用戶管理中的用戶是指可登錄堡壘機(jī)平臺(tái)的用戶。
如果不需要?jiǎng)?chuàng)建用戶，直接分配給管理員用戶admin也可以使用。

名稱：張三
用戶名：zhangsan
郵箱：zhangsan@yourcompanymail.com
密碼：zhangsan123456
系統(tǒng)角色：用戶

二、配置資產(chǎn)（服務(wù)器） 1、配置Linux服務(wù)器步驟如下： 第一步、創(chuàng)建特權(quán)用戶

用于資產(chǎn)可連接性測(cè)試、推送用戶、批量改密等自動(dòng)化任務(wù)，也可直接登錄。

Linux的登錄方式支持密碼和私鑰。

進(jìn)入【資產(chǎn)管理】–【系統(tǒng)用戶】菜單頁(yè)面，切換到【特權(quán)用戶】頁(yè)簽，點(diǎn)擊創(chuàng)建按鈕。

名稱：（便于區(qū)分的名稱）
協(xié)議：默認(rèn)SSH
用戶名：（指Linux服務(wù)器的root用戶名）

密碼：（如果使用密碼登錄，錄入Linux服務(wù)器root用戶的密碼）
SSH密鑰：（如果使用私鑰登錄，選擇私鑰文件上傳）
密鑰密碼：（如果私鑰包含密碼，錄入密鑰密碼）

命令過(guò)濾器：可為空

用戶切換：（是否允許切換為其他用戶）

優(yōu)先級(jí)：默認(rèn)即可
SFTP根路徑：默認(rèn)tmp，可根據(jù)需要設(shè)置，如opt
備注：

第二步、創(chuàng)建資產(chǎn)

進(jìn)入【資產(chǎn)管理】–【資產(chǎn)列表】菜單頁(yè)面，根據(jù)需要?jiǎng)?chuàng)建資產(chǎn)樹分支，點(diǎn)擊創(chuàng)建按鈕。

主機(jī)名：（便于區(qū)分的名稱）
IP（域名）：（內(nèi)網(wǎng)IP或域名都行）
系統(tǒng)平臺(tái)：Linux
公網(wǎng)IP：可選填
網(wǎng)域：暫未研究

協(xié)議組：默認(rèn)ssh，端口22，可選擇rdp、telnet、vnc

特權(quán)用戶：（選擇上一步創(chuàng)建的特權(quán)用戶）

節(jié)點(diǎn)：選擇創(chuàng)建的資產(chǎn)樹分支，類似于資產(chǎn)分類分組

標(biāo)簽管理：為空

其他激活

第三步、創(chuàng)建系統(tǒng)普通用戶

此步對(duì)Linux服務(wù)器可不操作，不過(guò)安全起見(jiàn)，不應(yīng)該直接操作root用戶控制服務(wù)器。

進(jìn)入【資產(chǎn)管理】–【系統(tǒng)用戶】菜單頁(yè)面，切換到【普通用戶】頁(yè)簽，點(diǎn)擊創(chuàng)建按鈕。

根據(jù)需要的連接方式，選擇主機(jī)協(xié)議類型，如SSH協(xié)議。

名稱：（便于區(qū)分的名稱）
協(xié)議：默認(rèn)SSH（根據(jù)選擇的協(xié)議類型）
用戶名：（指Linux服務(wù)器的root以外的用戶名稱）
動(dòng)態(tài)用戶名：暫未研究，（用戶名是動(dòng)態(tài)的，登錄資產(chǎn)時(shí)使用當(dāng)前用戶的用戶名登錄）

認(rèn)證方式：托管密碼（默認(rèn)），或手動(dòng)輸入
自動(dòng)生成：（猜測(cè)此功能和上面的動(dòng)態(tài)用戶名功能，應(yīng)該是基于特權(quán)用戶可自動(dòng)創(chuàng)建用戶的功能實(shí)現(xiàn)）
密碼：（錄入上面用戶名對(duì)應(yīng)的Linux服務(wù)器密碼）
SSH密鑰：（如果使用私鑰登錄，選擇私鑰文件上傳）
密鑰密碼：（如果私鑰包含密碼，錄入密鑰密碼）

自動(dòng)推送：暫未研究，（應(yīng)該與特權(quán)用戶可自動(dòng)創(chuàng)建用戶的功能有關(guān)）

命令過(guò)濾器：暫未研究，可為空

用戶切換：（是否允許切換為其他用戶）

優(yōu)先級(jí)：默認(rèn)即可
SFTP根路徑：默認(rèn)tmp，可根據(jù)需要設(shè)置，如opt
備注：

第四步、創(chuàng)建授權(quán)規(guī)則

進(jìn)入【權(quán)限管理】–【資產(chǎn)授權(quán)】菜單頁(yè)面，選擇資產(chǎn)樹對(duì)應(yīng)資產(chǎn)，點(diǎn)擊創(chuàng)建按鈕。

名稱：（便于區(qū)分的名稱）

用戶：（選擇授權(quán)給堡壘機(jī)的用戶，可多選）
用戶組：（官方說(shuō)是用戶與用戶組二選一，不推薦兩個(gè)都選）

資產(chǎn)：（默認(rèn)帶出上面選擇的資產(chǎn)樹中的資產(chǎn)名稱，可多選）
節(jié)點(diǎn)：（官方說(shuō)資產(chǎn)與節(jié)點(diǎn)二選一，選擇節(jié)點(diǎn)包含節(jié)點(diǎn)下所有的資產(chǎn)）
系統(tǒng)用戶：（連接資產(chǎn)的認(rèn)證憑據(jù)用戶，即前面創(chuàng)建的服務(wù)器的用戶，看官方文檔，選擇的是特權(quán)用戶）

動(dòng)作：根據(jù)需求授權(quán)

其他：默認(rèn)即可

完成以上步驟，即可通過(guò)Web終端連接Linux服務(wù)器。

2、配置Windows服務(wù)器

步驟與Linux服務(wù)器配置類似，只不過(guò)創(chuàng)建資產(chǎn)時(shí)的系統(tǒng)平臺(tái)和協(xié)議組選擇對(duì)應(yīng)的信息即可。

特別指出，配置Windows服務(wù)器資產(chǎn)，必須創(chuàng)建普通用戶，普通用戶可直接使用服務(wù)器的管理員賬號(hào)。創(chuàng)建普通用戶的主機(jī)協(xié)議選擇RDP（遠(yuǎn)程桌面）。

3、配置MySQL數(shù)據(jù)庫(kù)應(yīng)用 第一步、創(chuàng)建應(yīng)用

進(jìn)入【應(yīng)用管理】–【數(shù)據(jù)庫(kù)】菜單頁(yè)面，點(diǎn)擊創(chuàng)建按鈕，選擇應(yīng)用類型。

名稱：（便于區(qū)分的名稱）
類型：（根據(jù)上面選擇的應(yīng)用類型默認(rèn)）
網(wǎng)域：暫未研究

主機(jī)：（數(shù)據(jù)庫(kù)應(yīng)用的IP或域名地址）
端口：（數(shù)據(jù)庫(kù)端口，默認(rèn)3306）
數(shù)據(jù)庫(kù)：（指定要連接的數(shù)據(jù)庫(kù)名稱）

其他備注：

第二步、創(chuàng)建系統(tǒng)普通用戶

進(jìn)入【資產(chǎn)管理】–【系統(tǒng)用戶】菜單頁(yè)面，切換到【普通用戶】頁(yè)簽，點(diǎn)擊創(chuàng)建按鈕。

根據(jù)需要的連接方式，選關(guān)系數(shù)據(jù)庫(kù)類型，如MySQL。

名稱：（便于區(qū)分的名稱）
用戶名：（數(shù)據(jù)庫(kù)的用戶名，需要有jumpserver服務(wù)器IP可訪問(wèn)權(quán)限）
優(yōu)先級(jí)：默認(rèn)
協(xié)議：（根據(jù)選擇的關(guān)系數(shù)據(jù)庫(kù)類型默認(rèn)）

認(rèn)證方式：托管密碼（默認(rèn)），或手動(dòng)輸入
密碼：數(shù)據(jù)庫(kù)用戶對(duì)應(yīng)的密碼

命令過(guò)濾器：

其他：

第三步、創(chuàng)建授權(quán)規(guī)則

進(jìn)入【權(quán)限管理】–【應(yīng)用授權(quán)】菜單頁(yè)面，選擇應(yīng)用管理樹對(duì)應(yīng)應(yīng)用，點(diǎn)擊創(chuàng)建按鈕。

名稱：（便于區(qū)分的名稱）

用戶：（選擇授權(quán)給堡壘機(jī)的用戶，可多選）
用戶組：（官方說(shuō)是用戶與用戶組二選一，不推薦兩個(gè)都選）

類別：默認(rèn)
類型：默認(rèn)
應(yīng)用：（默認(rèn)帶出上面選擇的應(yīng)用管理樹中的應(yīng)用名稱，可多選）
系統(tǒng)用戶：（第二步創(chuàng)建的系統(tǒng)普通用戶）

動(dòng)作：根據(jù)需求選擇

其他：生效日期及激活、備注等

完成以上步驟，即可通過(guò)Web終端連接MySQL應(yīng)用。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購(gòu)，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

文章名稱：開源堡壘機(jī)JumpServer的資產(chǎn)及用戶配置說(shuō)明-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://weahome.cn/article/pedch.html