Docker部署搭建企业级Jumpserver堡垒机（应用篇）

文章目录[隐藏]

前言
一、系统设置
二、创建用户组
三、创建用户
四、用户使用秘钥登录Linux端
五、创建管理用户
六、创建命令过滤器
七、创建系统用户
八、创建资产主机
九、资产授权
十、连接主机
十一、会话管理

前言

我们在搭建篇已经详细介绍了JumpServer的搭建过程，搭建完之后可以要使用JumpServer，所以说JumpServer的应用是非常重要的，接下来写了一篇应用篇，来介绍如何使用JumpServer，在企业中使用JumpServer管理用户、管理资产、管理权限等…

一、系统设置

1.基本设置

点击左侧最下方的系统设置，基本设置是对JumpServer初始化简单的设置，设置当前站点的URL，如果JumpServer有域名，这里填写域名即可。

2.邮件设置

邮件提醒是非常重要的，当我们运维创建一个用户给开发人员的时候，可以使用邮箱发送密码到开发人员的邮箱，大大提高了工作效率，也可以使用邮箱修改密码等…

QQ邮箱授权码：

二、创建用户组

在企业中要进行用户进行分类，企业中有可能有多个组，比如运维人员所属组、开发人员所属组等…

1.点击左侧用户管理的用户组，创建用户组

2.填写用户组信息

三、创建用户

这里的用户是jumpserver的用户，可以登录jumpserver管理其他资产主机的用户。

1.点击左侧用户管理的用户列表，创建用户

2.填写用户信息

这里填写用户信息，密码我们可以给用户指定密码，然后告诉开发人员或运维人员用户的密码，也可以发送密码到用户的邮箱里。

3.用户设置密码

当选择以邮件的形式发送密码到用户的邮箱里，这时用户会收到创建用户成功的邮件，用户只需要点击邮件设置密码就OK了。

4.用户登录

用户即可使用创建的用户登录jumpserver进行简单管理资产主机，因为我们创建的是普通用户，所以用户的权限相当于管理员权限要低很多。

四、用户使用秘钥登录Linux端

1.填写个人信息

用户首次登录会提示信息不完整，我们需要点击链接按钮填写我们的信息，输入个人微信和手机号然后点击下一步即可。

2.新建用户秘钥

我们需要新建一个公钥给jumpserver，首先点击xshell自带的新建用户秘钥功能，新建用户秘钥生成向导

生成秘钥参数默认即可，点击下一步

生成公钥和私钥

填写用户秘钥信息，名称可以自定义，密码是给秘钥创建个密码，可以不填，然后点击完成

如果不给秘钥创建密码，这里会提示密码是空的，点击是即可

根据下图所示步骤，复制公钥信息