堡壘機可以讓運維人員通過統一的平臺對設備進行維護，集中的進行權限的管理，同時也會對每個操作進行記錄，方便后期的溯源和審查，JumpServer是由飛致云推出的開源堡壘機，通過簡單的安裝配置即可投入使用，本文主要介紹JumpServer的基礎功能。

一、控制臺

1.創建用戶

依次點擊 用戶管理-用戶列表-創建。

在基礎設置中填寫 名稱、用戶名、郵箱（可以是假郵箱）。認證模塊中，如果郵箱地址不存在，則勾選“設置密碼”，填寫符合要求的密碼，“下次登錄須修改密碼”選項根據需求勾選。設置完成后點擊頁面底部的“提交”。

2.創建資產

依次點擊 資產管理-資產列表-創建。

以添加JumpServer服務器為例，系統是AlmaLinux，在這里選擇 主機中的Linux。

注意：添加Windows遠程桌面，需要選擇Windows-TLS。

在基本設置中填寫 名稱、IP/主機、節點，協議默認有SFTP和SSH，設置完成后點擊頁面下方的提交。

在賬號信息中點擊“新增”，為該資產配置賬號。

注意：雖然賬號信息沒有必填的*提示，但是如果沒有配置賬號，將無法正常訪問設備。

3.資產授權

依次點擊 授權管理-資產授權-創建。

填寫名稱，用戶選擇test，資產選擇JumpServer，配置完成后點擊頁面底部的提交。

二、工作臺

使用test用戶登錄JumpServer，勾選條款和條件的“我同意”，點擊提交。

依次點擊 我的資產-連接資產，可以看到剛才給test用戶授權的資產——JumpServer，點擊右側操作模塊下的terminal圖標進行連接。

隨后會彈出web終端的界面，因為配置資產的時候同時添加了SFTP和SSH，這里選擇SSH，勾選“下次自動登錄”，點擊“CONNECT”。

注意：如果需要更改連接方式，在左側資產列表中，右鍵資產，點擊連接即可重新打開下圖的界面。

連接成功后，就可以通過JumpServer對服務器進行遠程管理了，在下圖中可以看到

三、審計臺

使用管理員（admin）登錄JumpServer，點擊左上角的切換按鈕，切換到審計臺。

依次點擊 會話審計-會話記錄-歷史會話，可以看到所以用戶操作的記錄日志，找到需要查看的會話，點擊右側操作模塊下面的“回放”。

可以看到用戶從登錄設備開始的每個操作，背景上也會顯示查看人、操作人、設備信息的水印，確保信息的完整和準確。