第1页 / 共115页
第2页 / 共115页
第3页 / 共115页
第4页 / 共115页
第5页 / 共115页
第6页 / 共115页
第7页 / 共115页
第8页 / 共115页
JUMPSERVER使用手册.pdf
第一章 管理员使用手册
1.1 管理员使用手册目的
1.2 系统架构简述
1.2.1 Jumpserver堡垒机平台架构简述
1.2.2 横向扩展
1.2.3 混合云部署
1.2.4 高可用方案
1.2.5 支持OpenID
1.2.6 仪表盘
1.3 用户、用户组管理
1.3.1 创建用户组
1.3.2 创建用户
1.4 资产管理
1.4.1 资产树的概念
1.4.2 管理资产树
1.4.3 网域列表
1.4.4 管理用户
1.4.5 创建资产
1.4.6 为资产树节点分配资产
1.4.7 删除节点资产
1.4.8 系统用户
1.4.9 标签的概念
1.4.10 创建标签
1.4.11 命令过滤
1.5 权限管理
1.5.1 资产授权
1.5.2 访问控制
1.6 会话管理
1.6.1 在线会话
1.6.2 中断会话
1.6.3 历史会话
1.6.4 查看历史话录像
1.6.5 命令记录
1.6.6 Web 终端
1.6.7 SSH登录
1.6.8 文件管理
1.6.9 终端管理
1.7 作业中心
1.7.1 任务列表
1.7.2 命令执行
1.8 日志审计
1.8.1 登录日志
1.8.2 FTP日志
1.8.2.1 FTP上传下载-SSH
1.8.2.2 FTP上传下载-Web
1.8.2.3 审计查阅
1.8.3 操作日志
1.8.4 改密日志
1.8.5 命令执行
1.9 XPack
1.9.1 许可证导入
1.9.2 界面设置
1.9.3 组织管理
1.9.4 云管中心
1.10 系统设置
1.10.1 基本设置
1.10.2 邮件设置
1.10.3 LDAP 设置
1.10.4 终端设置
1.10.5 安全设置
第二章 普通用户使用手册
2.1 普通用户使用手册目的
2.2 我的资产
2.2.1 资产树的概念
2.2.2 管理资产树
2.3 命令执行
2.4 个人信息
2.4.1 个人信息修改
2.4.2 密码修改
2.4.3 MFA设置修改
2.4.4 SSH密钥修改
2.5 Web 终端
2.6 SSH登录
2.7 文件管理
Jumpserver 运维安全审计系统(软件部分)用户手册
Jumpserver 运维安全审计系统(软件部分)
用户手册
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
0
Jumpserver 运维安全审计系统(软件部分)用户手册
免责声明
本文档“按原样”提供。FIT2CLOUD, Inc. 不承诺与本文档相关的所有保证,包
括但不仅限于对适销性和特定用途适用性的默示保证。本文档可能含有技术或其他方
面的错误或印刷错误。FIT2CLOUD,Inc.保留随时修订本文档中的信息的权利,如有更改,
恕不另行通知。本文档及本文档中介绍的软件属 FIT2CLOUD,Inc. 及其许可发放方的
机密信息,依据 FIT2CLOUD,Inc.的许可提供。
FIT2CLOUD,Inc.、FIT2CLOUD 徽标是 FIT2CLOUD,Inc. 和或其附属公司的商标,已
在中国国专利商标局和其他国家/地区注册。所有其他商标和注册商标为各自所有者的
资产。
商标
FIT2CLOUD®
目录
1
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
Jumpserver 运维安全审计系统(软件部分)用户手册
第一章 管理员使用手册 ....................................................................................................................4
1.1 管理员使用手册目的 ........................................................................................................4
1.2 系统架构简述 .....................................................................................................................5
1.2.1 Jumpserver 堡垒机平台架构简述 ..................................................................5
1.2.2 横向扩展 ...............................................................................................................6
1.2.3 混合云部署...........................................................................................................6
1.2.4 高可用方案...........................................................................................................6
1.2.5 支持 OpenID .........................................................................................................6
1.2.6 仪表盘 ...................................................................................................................6
1.3 用户、用户组管理 ............................................................................................................8
1.3.1 创建用户组...........................................................................................................8
1.3.2 创建用户 ...............................................................................................................9
1.4 资产管理 ...........................................................................................................................14
1.4.1 资产树的概念 ....................................................................................................14
1.4.2 管理资产树.........................................................................................................14
1.4.3 网域列表 .............................................................................................................14
1.4.4 管理用户 .............................................................................................................18
1.4.5 创建资产 .............................................................................................................19
1.4.6 为资产树节点分配资产 ...................................................................................21
1.4.7 删除节点资产 ....................................................................................................22
1.4.8 系统用户 .............................................................................................................23
1.4.9 标签的概念.........................................................................................................26
1.4.10 创建标签 ...........................................................................................................26
1.4.11 命令过滤 ...........................................................................................................28
1.5 权限管理 ...........................................................................................................................36
1.5.1 资产授权 .............................................................................................................36
1.5.2 访问控制 .............................................................................................................37
1.6 会话管理 ...........................................................................................................................37
1.6.1 在线会话 .............................................................................................................37
1.6.2 中断会话 .............................................................................................................38
1.6.3 历史会话 .............................................................................................................39
1.6.4 查看历史话录像 ................................................................................................39
1.6.5 命令记录 .............................................................................................................40
1.6.6 Web 终端 .............................................................................................................41
1.6.7 SSH 登录 ..............................................................................................................48
1.6.8 文件管理 .............................................................................................................48
1.6.9 终端管理 .............................................................................................................55
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
2
Jumpserver 运维安全审计系统(软件部分)用户手册
1.7 作业中心 ...........................................................................................................................57
1.7.1 任务列表 .............................................................................................................57
1.7.2 命令执行 .............................................................................................................58
1.8 日志审计 ...........................................................................................................................61
1.8.1 登录日志 .............................................................................................................61
1.8.2 FTP 日志 ..............................................................................................................61
1.8.3 操作日志 .............................................................................................................69
1.8.4 改密日志 .............................................................................................................69
1.8.5 命令执行 .............................................................................................................70
1.9 XPack ..................................................................................................................................72
1.9.1 许可证导入.........................................................................................................72
1.9.2 界面设置 .............................................................................................................73
1.9.3 组织管理 .............................................................................................................74
1.9.4 云管中心 .............................................................................................................78
1.10 系统设置 .........................................................................................................................85
1.10.1 基本设置 ...........................................................................................................85
1.10.2 邮件设置 ...........................................................................................................86
1.10.3 LDAP 设置.........................................................................................................87
1.10.4 终端设置 ...........................................................................................................89
1.10.5 安全设置 ...........................................................................................................92
第二章 普通用户使用手册 ..............................................................................................................97
2.1 普通用户使用手册目的 .................................................................................................97
2.2 我的资产 ...........................................................................................................................97
2.2.1 资产树的概念 ....................................................................................................97
2.2.2 管理资产树.........................................................................................................97
2.3 命令执行 ...........................................................................................................................99
2.4 个人信息 ........................................................................................................................ 102
2.4.1 个人信息修改 ................................................................................................. 102
2.4.2 密码修改 .......................................................................................................... 103
2.4.3 MFA 设置修改 .................................................................................................. 104
2.4.4 SSH 密钥修改 .................................................................................................. 107
2.5 Web 终端 ........................................................................................................................ 109
2.6 SSH 登录.......................................................................................................................... 113
2.7 文件管理 ........................................................................................................................ 114
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
3
Jumpserver 运维安全审计系统(软件部分)用户手册
第一章 管理员使用手册
1.1 管理员使用手册目的
面向 Jumpserver 运维安全审计系统(堡垒机)管理员,描述系统各功能使用方
法和场景,包括但不限于:
1)
2)
3)
4)
5)
6)
7)
8)
描述堡垒机平台的系统架构
描述堡垒机平台的仪表盘
描述堡垒机平台的用户管理
描述堡垒机平台的资产管理
描述堡垒机平台的权限管理
描述堡垒机平台的会话管理
描述堡垒机平台的作业中心
描述堡垒机平台的日志审计
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
4
Jumpserver 运维安全审计系统(软件部分)用户手册
9)
描述堡垒机平台的 XPack
10) 描述堡垒机平台的系统设置
1.2 系统架构简述
1.2.1 Jumpserver 堡垒机平台架构简述
Jumpserver 堡垒机平台基本架构如下图:
这里可以看出,运维及开发人员仅仅需要通过和堡垒机系统进行交互,通过堡垒
机系统即可访问服务器。与传统运维相比,堡垒机系统仅仅在人和机器之间加了一层
类似于代理的服务,平台对于运维及开发人员相当于透明的,但可以将所有的操作数
5
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
Jumpserver 运维安全审计系统(软件部分)用户手册
据流都通过堡垒机系统进行授权及审计。其中 coco 支持设置 SSH 用户黑名单和白名单
功能,黑名单优先级更高。若把某 SSH 用户加入到黑名单意味着阻止该用户登录,若
把某 SSH 用户加入到白名单意味着允许该用户登录。若某 SSH 用户既在黑名单,也在
白名单,由于黑名单优先级更高,意味着阻止该 SSH 用户登录。若某 SSH 用户即没在
黑名单,也没在白名单,意味着该 SSH 用户无法登录。
1.2.2 横向扩展
Jumpserver 堡垒机的架构设计中,是支持横向扩展的,理论上在物理设备允许的
条件下是无限扩展的,横向扩展我们并不收取额外费用。
1.2.3 混合云部署
由于 Jumpserver 堡垒机是一款软件堡垒机解决方案,故此在设计上支持混合云
架构的部署,具体实施方案依客户需求而定。
1.2.4 高可用方案
Jumpserver 堡垒机提供几类高可用的方案,具体可以在实施上根据客户的需求进
行设计部署。
1.2.5 支持 OpenID
登录支持 OpenID,实现单点登录。对接 CMP keyclock,登录时跳转的 OpenID 登
陆页面,成功后跳转到 Jumpserver,成功统一了认证。
Docker 版本: 在 config_docker.py 中添加以下配置信息。
开源版本:在 config_example.py 中有 OpenID 的配置信息 demo。
1.2.6 仪表盘
在 Jumpserver 的仪表盘,管理员可以清楚的看到资源数、用户数、登陆情况、
资源使用情况等,界面友好且直观,并且支持中英文切换。
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
6
Jumpserver 运维安全审计系统(软件部分)用户手册
FIT2CLOUD® 版权所有 © 2014-2019
技术支持: support@fit2cloud.com
7
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
