上一篇文章星哥讲了如何安装JumpServer堡垒机，本篇文章来讲如何配置和使用JumpServer。

安装成功后，通过浏览器访问登录 JumpServer

地址: http://<JumpServer服务器IP地址>:<服务运行端口> 用户名: admin 密码: ChangeMe（你修改的ip）

image-20241205162322458

进入JumpServer

如图，控制分为三大功能模块，控制台、审计台、工作台。

image-20241204161935319

系统设置

• ? 点击页面右上角的 系统设置 进行配置。

基本设置

名称示例备注当前站点URLhttps://demo.jumpserver.org不设置的话，邮件收到的地址为 http://localhost文档链接默认即可支持链接默认即可

image-20241205114623710

邮件设置

• ? 我们支持通过SMTP或EXCHANGE方式来对接邮件配置。

SMTP

名称示例备注SMTP主机smtp.qq.com服务商提供的 smtp 服务器SMTP端口25通常是 25SMTP账号**********@qq.com通常是 user@domain.comSMTP密码****************每次 测试连接 都需要重新输入密码使用SSL[ ]如果端口使用 465，必须勾选此项使用TLS[ ]如果端口使用 587，必须勾选此项发件人**********@qq.com测试连接 必须要输入主题前缀[JMS]邮件的标题，收到的邮件是 [JMS] 开头测试收件人**********@qq.com测试连接必填

注意

• ? 不可以同时勾选 使用 SSL 和 使用 TLS。

邮箱测试连接

如图，点击测试连接

image-20241205144625390

收到邮件

image-20241205144736504

资产管理

准备工作

准备两个测试资产和一个数据库来验证功能。

IP 地址主机名端口操作系统管理员用户密码192.168.1.10test_ssh1022Centos 7root123456192.168.1.157test_win1573389Windows 10PC空192.168.1.6test_mysql0661920MySQL 5.7root123456

编辑资产树

• ? 点击页面左侧的 资产管理 - 资产列表，在根节点 Default 右键新建 SSH Server 、 RDP Server 、Database 三个节点。
• ? 资产树样式如下：

Default
├─ SSH Server
└─ RDP Server
└─ DB Server

注意

• ? 根节点 Default 不能重命名，右击节点可以 添加、删除 和 重命名 节点，以及进行资产相关的操作。

image-20241204162909193

创建资产

• ? 点击页面左侧的 资产管理 - 资产列表 - 主机 - 创建 创建一台 Linux 服务器，并在创建资产过程中，创建特权用户，内容就是上面表单的 管理员用户 和 密码。
• ? Windows 资产的创建流程同样如此。
• ? 创建 Linux 资产样式如下：

名称IP/主机资产平台节点协议组账号列表test_ssh10192.168.1.10Linux/Default/SSH Serverssh 22添加

如下图：

image-20241204163312792

注意

• ? 名称 不能重名，密码 或者 密钥 二选一即可，一些资产不允许通过 密码 认证可以改用 私钥 认证。
• ? 特权用户 仅支持 SSH 协议，用于资产 可连接性测试、推送用户、批量改密 等自动化任务。
• ? 资产创建信息填写好保存之后隔几秒钟时间刷新一下网页，ssh 协议资产的可连接图标会显示 绿色，且 硬件信息 会显示出来。
• ? 如果 可连接 的图标是 黄色 或者 红色，可以点击 资产 的 名称，在右侧 快速修改 - 测试可连接性 点击 测试 按钮，根据错误提示处理。
• ? 被连接 Linux 资产需要 python 组件，且版本大于等于 2.6，Ubuntu 等资产默认不允许 root 用户远程 ssh 登录，请自行处理，Windows 资产需要手动安装 OpenSSH Server。
• ? 如果资产不能正常连接，请检查 特权用户 的 用户名 和 密码 是否正确以及该 特权用户 是否能使用 SSH 从 JumpServer 主机正确登录到资产主机上。

创建windows资产

image-20241204164001940

创建数据库应用

• ? 点击页面左侧的 资产管理 - 资产列表 - 创建 - 数据库下选择 MySQL 数据库。
• ? 创建 MySQL 数据库应用样式如下：

名称地址节点数据库协议组账号列表test_mysql06192.168.1.6/Default/DB Servertestmysql:61920添加

创建如图：

image-20241204164412009

填写之后，点击测试，看是否能连通。

image-20241204164457832

注意

• ? 名称、主机、数据库选项为必填项。

创建授权规则

• ? 点击页面左侧的 授权管理 - 资产授权 - 创建 创建一个授权。
• ? Windows 资产、MySQL 数据库 的授权流程和下述内容相同。
• ? 创建登录授权规则（例如 Linux 资产），样式如下：

名称用户用户组资产节点账号动作admin_ssh01Administrator(admin)-test_ssh01(172.16.80.11)-所有账号全部

image-20241204165205400

创建资产授权

image-20241204165251008

注意

• ? 名称，授权的名称，不能重复。
• ? 用户 和 用户组 二选一，不推荐即选择 用户 又选择 用户组。
• ? 资产 和 节点 二选一，选择 节点 会包含 节点 下面的所有 资产。
• ? 账号，账号 为连接资产的 认证凭据。
• ? 用户(组)，资产(节点) 是一对一的关系，所以当拥有 Linux、Windows 不同类型资产时，应该分别给 Linux 资产和 Windows 资产创建 授权规则。

用户登录

• ? 点击页面右上角的 Web 终端 进行资产连接。

点击‘WEB终端’

image-20241204165437113

连接

image-20241204165513464

注意

• ? 用户只能看到自己被管理员授权了的 资产，如果登录后无资产，请联系管理员进行确认。

新建用户

左侧“用户列表”，创建

image-20241204172139373

审计台

JumpServer的审计台提供了全面的审计功能，可以记录和追踪用户的操作行为，包括登录记录、命令执行记录、会话操作录像等，为运维团队提供了关键的合规依据和安全溯源能力，有助于加强管理员对系统操作的监控和审计，确保系统数据的安全性和合规性。

历史会话

可以查看在线会话、历史会话，一个最实用的功能就是回放和下载，回放当时的执行结果

image-20241205154701052

回放

image-20241205154912830

总结

通过本教程，你已经掌握了如何安装和配置开源堡垒机 JumpServer。在日常的安全运维中，JumpServer 可以帮助企业集中管理、审计和控制远程访问，提升安全性并增强审计追溯能力。如果遇到问题，可以参考本文的常见问题部分，或查阅官方文档进行进一步的配置与调优。