本篇是部署jumpserver堡垒机(社区版)的具体实战应用。
主要需求:
1)协助销售交付之前开发的工业软件,加速商业谈判
2)用户可以在多个工业软件选择想要的模板,禁止软件复制
其他已知:
1)堡垒机已经托管多个资产。
2)账户需要隔离
- 架构设计
- 设置步骤
1)创建资产节点
2)创建和添加资产
2)添加资产的系统账户
3)创建jumpserver用户组
4)创建用户
5)资产授权
6)测试
测试通过
7)添加新的用户到软件组
8)更新资产的系统密码
- 小结
系统的优点:
1)jumpserver堡垒机能够将资产的使用和账户管理进行分拆。
2)用户的操作可以记录和回溯,
3)将软件的交付和演示简单化,并且避免了平面图文的不直观
系统的缺陷:
1)用户操作会导致原有系统的文件丢失,需要定期恢复系统
2)不支持多个用户同时操作软件
补充说明:
1)在局域网部署的jumpserver为了能够给公网用户使用需要在防火墙上开放相应的端口映射关系。
2)破解win10 RDP限制后的更改,RDP设置参考多人同时RDP远程一台win10桌面
由于从jumpserver连接到win10下的数量不再有限制,因此可以根据jumpserver账户开通各自独立的win10账号,实现一人一账号对应表。
主要更改如下:
A)win10上开通账号
B)jumpserver上开通各个账号的系统账号
创建系统用户
单个授权(不再按照组进行授权)
测试通过。