前面已經介紹了jumpserver的部署，基於這篇部署文檔，下面介紹下部署完成後的的功能使用：

一.系統設置

1.1根據提供的帳號密碼（admin/admin）登錄jumpserver

修改 url 的"localhost"為你的實際 url 地址,否則郵件收到的地址將為"localhost" 也無法創建新用戶

1.2 郵件設置

此郵箱也是後面新建用戶，發送到新建用戶郵箱的發送者

# 點擊頁面上邊的"郵件設置" TAB ,進入郵件設置頁面
# 默認使用 25 端口,不勾選 SSL 和 TLS;如果需要勾選 SSL,端口需要修改成 465;如果需要勾選 TLS,端口需要改成 587
# 不可以同時勾選 SSL 和 TLS,
# 配置郵件服務後,點擊頁面的"測試連接"按鈕,如果配置正確,Jumpserver 會發送一條測試郵件到您的 SMTP 賬號郵箱裏面,確定收到測試郵件後點擊保存即可使用
 

二.用戶、資產和訪問授權設置，完成對目標主機的訪問

2.1用戶管理

先建不同類別的用戶組，再建用戶放到對應用戶組下，用來區分用途

這裏的用戶，即堡壘機的登錄用戶。

首次新建用戶時，添加對應的郵箱，對應郵箱會收到用戶密碼信息，用戶可自行設置登錄密碼（此操作需1.2郵箱設置正確的情況下可生效）

後期用戶忘記密碼，可以聯系管理員在 用戶管理——用戶列表——更新裏 重置密碼

2.2資產管理

1) 創建管理用戶

管理用戶是資產（被控服務器）上的root，或擁有 NOPASSWD: ALL sudo權限的用戶， Jumpserver使用該用戶來 `推送系統用戶`、`獲取資產硬件信息`等。 Windows或其它硬件可以隨意設置一個

2) 創建資產

首先創建左側的資產樹，按需創建

然後選擇對應 子資產樹創建資產，

每個子樹下最好放同一用戶或單位的資產，子樹和資產對應越詳細準確越好。

如果不同用戶的資產放在同一子樹下，雖然在權限管理規則裏可以做限制，使其用戶只能登錄對應資產，但是同子樹下不可登陸的資產仍然可視，以免造成不必要的誤解。

3) 創建系統用戶

系統用戶是 登錄資產裏主機的用戶，比如windows登錄的administrator和linux登錄的root這樣。

登錄模式分為登錄和手動登錄兩種，按需選擇

自動登錄 用戶名和密碼需要預填寫，自動推送一定要勾選。

手動登錄jumpserver跳轉時再手動輸入即可

2.3權限管理

# "名稱",授權的名稱,不能重復
# "用戶"和"用戶組"二選一,不推薦即選擇用戶又選擇用戶組
# "資產"和"節點"二選一,選擇節點會包含節點下面的所有資產
# "系統用戶",及所選的用戶或用戶組下的用戶能通過該系統用戶使用所選節點或者節點下的資產
# 用戶(組),資產(節點),系統用戶是一對一的關系,所以當擁有 Linux、Windows 不同類型資產時,
# 應該分別給 Linux 資產和 Windows 資產創建授權規則。

三.用戶登錄jumpserver遠程主機

登錄後選擇web終端，就可看到對應資產，點擊即可連接。（如無資產信息，請聯系管理員，檢查一下授權是否正確）

centos7 jumpserver 部署和使用手冊（二）