文章目錄
- 一、試題及考試說明
- 二、操作步驟
- 1. 啟動JumpServer服務,瀏覽器登錄(admin/Sjtu@1896)
- 2. 創建堡壘機用戶,用戶名為“ops01”格式命名,郵箱以為“ops01@jumpserver.cn”,使用密碼“admin@123”,角色為“用戶”,其他保持默認;
- 3. 創建1個centos主機資產,ip同jumpserver服務器ip,名稱centos1,資產賬號jumper,密碼jumper
- 4. 將上述的資產授權給ops01用戶,授權連接、文件上傳權限,其他權限禁止
- 5. 用ops01用戶登陸堡壘機,并向資產傳輸一個文件(osp01/admin@123)
- 6. 使用“admin”賬戶登錄審計臺,查看上述會話記錄,并獲取到“ops01”用戶登錄資產的時間點以及執行的所有操作
一、試題及考試說明
某公司希望通過堡壘機統一管理內網的服務器,實現運維操作和文件傳輸等管控,并對這些操作進行審計。JumpServer已經安裝在CentOS虛擬機上,作為堡壘機服務器。具體操作要求如下:
- 啟動JumpServer服務,登陸JumpServer,用戶名admin密碼Sjtu@1896;
- 創建堡壘機用戶,用戶名為“ops01”格式命名,郵箱以為“ops01@jumpserver.cn”,使用密碼“admin@123”,角色為“用戶”,其他保持默認;
- 創建1個centos主機資產,ip同jumpserver服務器ip,名稱centos1,資產賬號jumper,密碼jumper;
- 將上述的資產授權給ops01用戶,授權連接、文件上傳權限,其他權限禁止;
- 用ops01用戶登陸堡壘機,并向資產傳輸一個文件;
- 使用“admin”賬戶登錄審計臺,查看上述會話記錄,并獲取到“ops01”用戶登錄資產的時間點以及執行的所有操作。
二、操作步驟
1. 啟動JumpServer服務,瀏覽器登錄(admin/Sjtu@1896)
2. 創建堡壘機用戶,用戶名為“ops01”格式命名,郵箱以為“ops01@jumpserver.cn”,使用密碼“admin@123”,角色為“用戶”,其他保持默認;
3. 創建1個centos主機資產,ip同jumpserver服務器ip,名稱centos1,資產賬號jumper,密碼jumper
注意:jumpserver需要存在jumper用戶,下圖是添加jumper用戶和設置密碼的方法
4. 將上述的資產授權給ops01用戶,授權連接、文件上傳權限,其他權限禁止
5. 用ops01用戶登陸堡壘機,并向資產傳輸一個文件(osp01/admin@123)
6. 使用“admin”賬戶登錄審計臺,查看上述會話記錄,并獲取到“ops01”用戶登錄資產的時間點以及執行的所有操作
)
)
: Color Space Conversion 顏色空間轉換)
