IT评测·应用市场-qidao123.com技术社区

标题: 开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用 [打印本页]
作者: 伤心客    时间: 5 天前
标题: 开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用
开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用

**留意:**开源堡垒机 JumpServer 社区版只支持通过发布机举行 Website 资产访问。
一、功能简述

远程应用(RemoteApp)功能是微软在 Windows Server 2008之后,在其系统中集成的一项服务功能,使用户可以通过远程桌面访问远端的桌面与程序,客户端本机无须安装系统与应用程序的环境下也能正常使用远端发布的各种的桌面与应用。



二、应用发布机


2.1 版本要求

应用发布机为 Windows Server 服务器,具体版本要求如下:
Windows Server 2016Windows Server 2019 2.2 创建应用发布机

留意:

点击应用发布机页面的创建按钮即新建一个应用发布机。


2.2.1 通过WinRM的协议举行应用发布机的创建





**留意:**在应用发布机页面中修改 Core 服务地址,修改为提供服务的 JumpServer 服务地址。


WinRM 的协议发布机配置完成。
2.2.2 通过OpenSSH的协议举行应用发布机的创建

2.2.2.1 下载OpenSSH

通过 OpenSSH 协议摆设应用发布机须要安装 OpenSSH 协议,可以在 JumpServer 页面 - Web终端 - 资助 - 下载 页面找到 OpenSSH 安装包。




2.2.2.2 安装OpenSSH

OpenSSH 安装包传到应用发布机桌面后,双击举行安装。


OpenSSH 配置完成。
2.2.2.3 通过OpenSSH举行发布机的创建







OpenSSH的协议发布机配置完成。
2.3 摆设应用发布机

创建应用发布机后需手动实行应用发布机摆设,安装 Python、Chrome、Navicat、DBeaver 或自界说远程应用。
点击应用发布机名称按钮进入应用发布机详情页中,选择发布机摆设页签,点击快速更新模块的初始化摆设按钮,初始化应用发布机。







2.4 检察应用发布机详情

点击应用发布机名称按钮进入应用发布机详情页中。
此页面包含应用发布机基本设置、帐号列表、远程应用、发布机摆设、活动等。


三、远程应用


3.1 创建Website资产

点击切换至控制台视图资产管理 - 资产列表 页面中。

选中 Web 页签,点击创建 Website 资产。






找到有id和username匹配的name参数的行;

右键–>Copy–>Copy full XPath举行用户名选择器复制。

找到有id和password匹配的参数为name行;

右键–>Copy–>Copy full XPath举行暗码选择器复制。

找到有id登录匹配的参数行。

右键–>Copy–>Copy full XPath举行确认按钮选择器复制。





3.2 创建资产授权规则

点击切换至权限管理 - 资产授权 页面中。


创建新的授权规则,如下图:



3.3 访问Website资产

支持通过 Web终端 选中目的 Website 资产访问,当前为远程应用页面访问。





通过本教程,你已经掌握了怎样配置和使用开源堡垒机 JumpServer 社区版的发布机配置及web配置使用。在日常的安全运维中,JumpServer 可以资助企业集中管理、审计和控制远程访问,提拔安全性并增强审计追溯能力。
原文链接:https://mp.weixin.qq.com/s/ABhuQktncPbsdlqLQr40MA
   



欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/) Powered by Discuz! X3.4