一、JumpServer 堡垒机是什么？可以干什么？

JumpServer 是一款开源、企业级、无插件的堡垒机系统，用于统一管理服务器、网络设备、数据库、云主机等资产。

它的核心作用：

• 统一入口：所有设备通过堡垒机登录，不再暴露公网 IP。

• 账号托管：密码由堡垒机保管，不直接交给运维人员。

• 权限控制：谁能登录哪台设备、能做什么，全部可控。

• 操作审计：所有操作录像、命令记录、可回放、可追溯。

• 等保合规：满足企业安全审计、权限管理、操作留痕要求。

一句话总结：

JumpServer = 统一登录 + 权限管控 + 操作审计 + 安全合规。

二、前置条件

1. 已成功部署 JumpServer

web服务端口为80

ip 地址是172.16.11.34

2.已登录管理员后台

3.已准备好要纳管的服务器 IP、账号、密码

三、添加资产（服务器纳管）

3.1 添加服务器资产

1. 左侧菜单进入 资产管理 → 资产列表 → 创建

2. 可按环境创建，例如：

3. 添加账号

结果如下：

四、添加管理成员（用户与用户组）

4.1 创建用户组

1. 用户管理 → 用户组 → 创建

2. 名称：运维组、开发组、审计组等

3. 提交

用于批量授权。

4.2 创建用户

1. 用户管理 → 用户列表 → 创建

2. 填写：

   • 用户名

   • 姓名

   • 邮箱

   • 手机

   • 用户组：如运维组

   • 角色：用户 / 管理员 / 审计员

3. 设置密码并提交

创建完成后，该用户即可登录 JumpServer。

五、资产授权

5.1 创建资产授权

六、验证登录

1. 使用普通运维账号登录 JumpServer

2. 进入资产列表

3. 点击 连接 → Web 终端登录服务器

4. 验证权限是否正常

连接到其他资产显示不可用，验证成功