1、jumpserver的详解

JumpServer 是一个开源的特权访问管理（PAM）平台，你也可以把它理解成一个符合4A规范的专业运维安全审计系统（俗称堡垒机）。它主要帮助IT团队安全、可控地管理服务器、数据库、云应用等各类资产。

2、主要功能

通过浏览器安全访问SSH、RDP、Kubernetes、数据库和远程应用；提供详细的会话记录和命令审计。

3、环境部署

jumpserver服务器，IP是172.16.11.49，要管理的目标是一台Kali Linux，IP是172.16.11.42，先给大家看一眼网络配置：

4、创建jumpserver堡垒机

（1）、克隆模板,创建jumpserver虚拟机，创建成功后我们点到硬件，要对网络设备进行配置

（2）、启动jumpserver后会出现登陆的页面，登录名：yxwa 密码：YXwa@2023

（3）、登陆成功后，我们输入ip a ，出现IP 172.16.11.49 ,我们对它进行访问

（4）、访问IP后，我们可以看到以下页面

5、创建用户组、用户

（1）、我们先创建一个组，然后再创建用户

（2）、创建的用户组我们就叫“安全维护”

（3）、给“同事“创建用户账号

堡垒机的核心就是管人嘛，我先给同事“ss”创建一个账号，让她以后可以安全地登录服务器。用户名是ss，邮箱ss@163.com，顺手把她加到“安全维护”组里。

6、创建资产列表

（1）、把要管理的服务器加进来接着添加资产（也就是我们要保护的Kali）。在“资产管理”→“资产列表”里点“创建”，填好信息

7、创建资产授权

（1）、我们将我们创建的资产kali，对它进行授权

8、退出用户

（1）、退出用户后，用我们创建的用户”ss“来登录

（2）、登陆成功后，页面会弹出修改一次密码，我们修改新的密码后登录。

（3）、登陆成功后，我们进入ss用户的操作台

9、连接到已添加的资产

（1）、点击选项SSH点击连接

（2）、我们成功连接到KALI啦！！！

10、创建命令过滤

（1）、点击操作台的访问控制列表下的命令过滤，再创建一个用户组来限制用户来用一些危险的命令

图1.1：创建用户组

图1.2：禁止用户输入危险命令

（2）、再点击到命令过滤，添加创建的用户

(3)、测试一下

图3.1：测试成功