JumpServer 是一种开源软件，可以在 IT 部门派上用场, 它将允许我们创建与其他服务器的中心连接点, 我们将通过 Web 连接 (HTML5 格式) 到 RDP, SSH 公司, MariaDB的, VNC…

Web 服务, 任何想要连接到基础设施服务器的人都将接受验证, 键入 jump team, 堡垒服务器, JumpServer 服务器 是梨. 我们将如何管理 我们将决定谁可以连接到哪些计算机. 所有访问都将通过 Web 进行，并且是建立 RDP 或 SSH 连接的计算机本身, 因此，我们可以从任何网络访问远程机器. (通过 HTML5 使用 RDP, 基于 HTML5 的 SSH…) 最重要的是, 无需代理或其他软件.

除其他奇迹外，它还允许我们使用 2FA 来验证自己, 使用 CAPTCHA, 与 LDAP 集成… 或者，例如，它将在视频上记录我们管理员所做的所有会话,

开始? 开始!!!

我们将在一分钟内使用 Docker 部署它, 我为您提供下载映像和启动容器的命令:

git clone --depth=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d

我们打开一个浏览器, 默认情况下，如果我们什么都不说, 我们可以通过端口 80TCP 连接, 我们使用默认凭证进行验证: 管理 / 管理

它将要求我们更改凭据,

这将是我们作为管理员看到的 Dashboard, 使用情况摘要, 事实是该工具有很多选项，在这篇文章中，我们将看到基础知识.

在设置中，我们可以, 等等, 使用 LDAP 连接，以便我们可以使用 Active Directory 用户登录, 我以 IT 管理员为例, 专门的…

给 “批量导入” 我们将能够选择我们有兴趣导入的用户,

从 “资产” 我们将在此处注册允许连接的设备,

如果我们点击 “创造”, 我们看到我们有很多选择需要管理, 来自 VNC, 适用于 Windows 的 RDP, SSH 公司, MongoDB 数据库, VMware vSphere, 聊天GPO, Web 访问, Kubernetes （简体中文）…

注册我们将通过 RDP 连接到的计算机的示例. 从这里我们可以添加 Account 或 access account, 那是, 此计算机将以哪个用户输入, 或者不定义任何内容, 去, 根据需要.

后, 从 权限, 我们将为用户提供对机器的访问权限，如果我们想使用不同的访问帐户, 我们可能使用通用账户的地方, 如果我们有兴趣，我们还允许他们手动输入他们的凭据, 或, 甚至是他们在 JumpServer 上登录的那个, AD 本身的.

这将是我们的技术人员在登录 JumpServer 后将看到的窗口. 左侧是您有权访问的计算机, 当您单击其中一个时，必须对其进行验证, 用我们留给他们的东西, 您自己的用户, 通用预设或每次都必须手动键入的预设,

这将是 RDP 连接到计算机的屏幕截图,

我说了什么, 然后是管理员, 如果要查看任何会话的录制内容，您可以…

这是视频🙂录制的屏幕截图

井, 好吧，我说再见, 我希望你觉得它很有趣, 管理企业访问的优雅方式, 保险, 全部通过这台机器… 我不是告诉你你是否稍微改变一下话题并使其公司化, 带徽标, 颜色…

拥抱, 祝你一周愉快! 周四我们再次见面，又一篇温暖的帖子来了! 照顾好自己!