Atlama sunucusunun kullanıcı yönetimi ve varlık yönetimi işlevleri yukarıda tanıtılmıştır, öyleyse kullanıcılar ve varlıkların nasıl ilişkilendirilmesi gerekir? Burada jumpserver, ilişkilendirmeler yapmak için ayrı bir yetki yönetimi modülü çiziyor, hadi birlikte bakalım ~
1. Varlık yetkilendirmesi
Varlık kullanıcıya yetkilendirildikten sonra, kullanıcı varlığı "Varlıklarım" bölümünde görebilir ve yapılandırma doğru olduktan sonra kullanıcı varlığa normal şekilde bağlanabilir.
1.1 Yetki listesini görüntüleyin
1.2 Yetkilendirme kuralları oluşturun
Bir varlığa karşılık gelen bir düğüm, düğüm altındaki tüm varlıkları temsil eder.
Kullanıcıya karşılık gelen kullanıcı grubu, kullanıcı grubu altındaki tüm kullanıcıları temsil eder.
Sistem kullanıcıları ve seçilen kullanıcı grubu altındaki kullanıcılar, sistem kullanıcıları aracılığıyla seçilen düğüm altındaki varlıkları kullanabilir.
Düğümler, kullanıcı grupları ve sistem kullanıcıları bire bir ilişkiye sahiptir, bu nedenle Linux ve Windows için farklı varlık türlerine sahip olduğunuzda, sırasıyla Linux varlıkları ve Windows varlıkları için yetkilendirme kuralları oluşturmanız gerekir.
Varlıklar veya düğümler kişilere veya kullanıcı gruplarına yetkilendirilebilir.Yetkilendirme önerisi sadece bir sistem kullanıcısı belirlemektir (çoklu sistem kullanıcıları önceliğe göre sıralanır, yüksek öncelikli otomatik oturum açma, aynı anda birden fazla paralel sistem kullanıcısı olduğunda, kullanıcının sistemi kendisi seçmesi gerekir. kullanıcı)
1. Çevrimiçi görüşme
1.1 Çevrimiçi oturumları görüntüleyin
Çevrimiçi oturum listesi sayfasına girmek için sayfanın sol tarafındaki "Oturum Yönetimi" menüsünün altındaki "Çevrimiçi Oturum" düğmesini tıklayın.
Kullanıcı: çevrimiçi kullanıcı adı. Varlık: Kaydedilen varlığın adı. Sistem kullanıcısı: Kullanıcının kullandığı varlıklarda hangi sistem kullanıcısı oturum açar. Uzak adres: Oturum açan kullanıcının IP adresi. Terminal adresi: Oturum açmak için kullanılan terminalin Coco olarak listelenen IP adresi. Komut: Kullanıcının kaç komut çalıştırdığı. Başlangıç Tarihi: Giriş zamanı. Süre: çevrimiçi süre.1.2 Oturumu yarıda kes
Yönetici, mevcut çevrimiçi oturumu manuel olarak kesebilir.
Kesilen oturum "geçmiş oturum" olarak kaydedilecektir.
2. Tarihsel konuşma
2.1 Geçmiş konuşmaları görüntüleyin
Geçmiş oturum, kullanıcı, varlık ve IP adresi bilgileri dahil olmak üzere çevrimiçi oturumla aynı bilgileri içerir.
2.2 Geçmiş videoyu görüntüleyin
Jumpserver, geçmiş oturumların video görüntülemesini sağlar. Videoyu izlemek için sağdaki "Oynat" düğmesine tıklayın.
3. Komut kaydı
Komut kaydı, kullanıcının varlık üzerinde hangi komutları çalıştırdığını depolar. Bir kayıt satırına tıklamak, komut yürütme sonucunu görüntüler:
Bağlanmak için "Git" e tıklayın, ayrıntılı oturum sayfasına geçecektir, oturum bittiyse oturum kaydını görüntüleyebilirsiniz, oturum çevrimiçiyse oturumu kesebilirsiniz:
4. Web terminali
Web terminali varlık kullanım arayüzüdür ve yöneticiler ve kullanıcılar işlemleri gerçekleştirmek için buradan varlığa giriş yaparlar. Varlığa bağlanmak için varlık adına tıklayın ve varlığın bağlantısını kesmek için "Sunucu" altında "Bağlantıyı Kes" seçeneğine tıklayın.
5. Dosya yönetimi
Dosya yönetimi, SSH protokol varlıklarının dosya yüklenmesine, indirilmesine, oluşturulmasına ve silinmesine izin verir (klasörlerin yüklenmesi desteklenmez) ve şu anda sistem kullanıcılarının varlıklarda manuel olarak oturum açmasını desteklemez.
En çok şikayet etmek istediğim özellik budur. Işınlanma sıçrama tahtası ile karşılaştırıldığında, bu işlev sadece bir pislik ve çok dostça değil.Bu nedenle, bu sıçrama tahtasını kullanıp kullanmamayı düşünüyordum. Ve şimdiye kadar pencerelerin yüklenmesini ve indirilmesini test etmedim (pencereyi açmak için ctrl + shift + alt tuşlarına basmanız gerekir ve her zaman hiçbir varlık veya sistem kullanıcısı açıklaması istemez) ~
6. Terminal yönetimi
Terminal listesi sayfası, Jumpserver'ın Coco, Gua vb. Gibi hangi terminalleri kullandığını listeler. Terminal ilk kez kullanıldığında, önce Jumpserver'a bir kayıt talebi gönderecektir Jumpserver'da kaydı kabul ettikten sonra terminal normal olarak kullanılabilir.
Yeşil değilse yeniden kaydolmanız gerekir.
Genel his, atlama sunucusu arayüzünün ve bazı işlevsel tasarımların hala mümkün olduğu, ancak sonuçta açık kaynak olduğu ve PL / SQL, Navicat vb. Gibi yaygın olarak kullanılan bazı araçların entegre olmadığı ve pencerelerin yükleme ve indirme işlevlerinin de biraz sorunlu olduğu yönündedir (yapılandırdım mı bilmiyorum. Sorular, TestTong'dan arkadaşların yardımıyla), diğer sorunlar çok büyük değil.
Daha sonra daha fazla devop ve DBA içeriği paylaşacağım ve ilgilenen arkadaşlar buna dikkat edebilir ~