龙空技术网

详解跳板机jumpserver功能应用--权限管理和会话管理

波波说运维 1125

前言:

今天你们对“jumpserver功能”大致比较重视,大家都需要学习一些“jumpserver功能”的相关文章。那么小编同时在网摘上收集了一些有关“jumpserver功能””的相关文章,希望姐妹们能喜欢,大家一起来学习一下吧!

概述

前面对jumpserver的用户管理及资产管理功能做了介绍,那么用户跟资产需要怎么去关联起来呢?这里jumpserver单独划了一个权限管理模块来做关联,下面一起看看吧~

01权限管理

1、资产授权

把资产授权给用户后, 用户才能在 "我的资产" 里面看到资产, 配置正确后用户才能正常连接资产.

1.1 查看授权列表

1.2 创建授权规则

节点, 对应的是资产, 代表该节点下的所有资产。

用户组, 对应的是用户, 代表该用户组下所有的用户。

系统用户, 及所选的用户组下的用户能通过该系统用户使用所选节点下的资产。

节点, 用户组, 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则。

资产或节点可以授权给个人或用户组, 一个授权建议只指定一个系统用户 (多系统用户会按照优先级进行排序, 高优先自动登陆, 同时存在多个并级系统用户时,用户需要自己选择系统用户)

02会话管理

1、在线会话

1.1 查看在线会话

点击页面左侧"会话管理"菜单下的"在线会话"按钮, 进入在线会话列表页面。

用户:在线的用户名。资产:登录的资产名称。系统用户:用户使用那哪个系统用户登录的资产。远端地址:登录用户的 IP 地址。终端地址:登录所以使用的终端的 IP 地址, 列如 Coco。命令: 用户执行了多少条命令。开始日期: 登录的时间。时长:在线时长。

1.2 中断会话

管理员可以手动中断当前在线的会话。

已中断的会话会记录到"历史会话"里面。

2、历史会话

2.1 查看历史会话

历史会话同在线会话包含的信息一样, 都有用户、资产和 IP 地址等信息。

2.2 查看历史话录像

Jumpserver 提供历史会话的录像观看。点击右侧的"回放"按钮, 即可观看录像。

3、命令记录

命令记录里面存放的是用户在资产上执行过哪些命令, 单击一行记录, 会展示命令执行的结果:

点击"转到"连接, 会跳转到详细的会话页面, 如果会话已结束可以查看会话录像, 如果会话正在线可中断会话:

4、Web 终端

Web 终端是资产使用界面, 管理员和用户都是从这里登录到资产上, 执行操作。点击资产名字连接资产, 点击"Server"下的"Disconnect"断开资产连接。

5、文件管理

文件管理允许对 SSH 协议资产进行文件上传下载创建删除操作(不支持上传文件夹), 目前也不支持系统用户是手动登录的资产。

这是我最想吐槽的功能,相比于teleport跳板机这块功能简直就是渣,很不友好,因为这点我一直在考虑是不是用这个跳板机。而且windows的上传下载我到现在都没测通(需要按ctrl+shift+alt才会跳出来,而且一直提示no asset or system user explict)~

6、终端管理

终端列表页面列出了 Jumpserver 正在使用的终端有哪些, 例如:Coco、Gua 等。终端第一次使用, 会首先向 Jumpserver 发送请求注册, 在 Jumpserver 中接受注册后就可以正常使用该终端了。

如果不是绿色的话就得重新注册了。

整体感觉这个jumpserver界面和一些功能设计还是可以的,但是毕竟是开源,像一些常用的PL/SQL、navicat等工具就没有集成起来,而且windows的上传下载功能也是有点问题(不知道是不是我配置问题,有测通的朋友帮忙指导下),其他问题倒不大了。

后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注一下~

标签: #jumpserver功能