二、JumpServer堡垒机管理员手册

        JumpServer是一款非常简单好用的开源堡垒机，本文根据实际生产案例编辑的管理员手册，列出了JumpServer常用功能。JumpServer可以很好的保护公司内部服务器，并满足等保2.0安全需求。

目录

一、堡垒机用户创建

二、创建特权用户

三、创建普通用户

四、创建资产

1、重命名资产列表

2、创建节点

3、创建资产

五、资产授权

六、基本设置

七、邮件设置

八、LDAP设置

九、安全设置

---

一、堡垒机用户创建

登录堡垒机的用户，分配给运维人员使用的账户

用户管理—用户列表—创建

二、创建特权用户

特权用户是服务器超级管理员用户，一般是root。

资产管理—系统用户—特权用户—创建

三、创建普通用户

普通用户是堡垒机默认登录服务器的用户，可以跟特权用户相同使用超级管理员用户，也可以给用户分配普通系统账号，当用户需要使用root权限时，需运营sudo切换。特权用户开启“自动推送”选项时，服务器系统会自动创建普通用户。

四、创建资产

1、重命名资产列表

资产列表—右击“Default”—重命名节点

注：Default下创建资源后将不能重命名

2、创建节点

按照项目或服务器类型将服务器分组，便于管理。

资产列表—右击“Default”—创建节点

3、创建资产

添加Linux或Windows服务器

资产列表—Default—选中项目组—创建

五、资产授权

将服务器资源授权给堡垒机用户使用

权限管理—资产授权—Default—资源组—创建

六、基本设置

配置站点URL地址

七、邮件设置

配置邮件服务器信息，设置发件人地址

 

八、LDAP设置

填写LDAP地址信息和DN账号，点击“用户导入”即可同步LDAP上的用户信息

九、安全设置

        等保安全要求一般需要启用如下功能：登录限制、密码强弱规则、开启水印、全局启用 MFA 认证（双人认证）、启用登录验证码、用户密码过期时间（180天）