堡垒机使用规范及手册

JumpServer使用规范

说明

堡垒机在用户认证、统一管理远程连接、安全审计、命令过滤等方面具有显著优势，能为远程管理提供强有力的支持和保障，从而提高工作效率并保障操作的安全性。

使用

1、使用场景：工作过程中需要登录服务器操作的情况，如：站点及脚本程序发布、修改数据库等。
2、权限申请：研发运维人员统一审核及管理权限，可邮件向相关人员申请权限及使用目的。

操作

1、登录地址：http://jump.muniao.com/
（账号及权限运维人员统一管理下发）

2、点击web终端

 

3、选择需要登录的服务器

 

4、点击链接按钮登录后进行相应操作

 

5、如果需要上传本地文件到服务器，点击右侧，选择文件管理

 上传本地文件后在服务器的我的电脑会出现刚才的文件，可复制到相应目录以使用。

6、使用ssh客户端登录堡垒机
使用ssh客户端登录堡垒机适用于登录ssh服务器
使用任意ssh客户端登录JumpServer堡垒机
SSH客户端设置
ssh主机：192.168.17.248
ssh 端口：2222
ssh 用户名：同JumpServer用户名
ssh 密码：同JumpServer密码
登录完成后使用p列出节点，输入序号即可登录，输入?可查看更多帮助。

7、linux服务器使用sftp客户端上传文件
使用任意vsftp客户端登录JumpServer堡垒机，如xftp
xftp客户端设置
主机：192.168.17.248
端口：2222
用户名：同JumpServer用户名
密码：同JumpServer密码
导航至对应主机目录，即可上传下载文件，linux对应目录为/tmp

注：

1、虽然堡垒机有监控及日志，为了减少操作中的失误情况发生，在需要调整系统配置、网络配置等重要功能时建议与运维人员沟通后操作。