终端设置

1 功能简述

  • 点击页面左侧菜单的终端设置按钮,进入终端设置页面。
  • 终端设置页面,可以配置 JumpServer 终端组件相关功能,例如 SSH Client 等连接方式开启、命令存储、录像存储等相关配置。

2 基本设置

  • 基本设置主要对四个方面进行设置:KoKo 组件、Razor 组件、Magnus 组件和 Luna 组件。

  • KoKo 组件是服务于类 Unix 系统平台的组件,该组件的功能主要是:命令行的方式纳管 Linux、数据库、K8S 等资产;

  • 作为 SSH 服务,还可通过2222端口进行 SSH 或者 SFTP 操作资产。

treminal01

  • Razor 组件是服务于 Windows 系统的组件,主要通过 JumpServer Client 连接 Windows 资产。
  • Magnus 组件是服务于数据库资产的组件,主要功能是以数据库代理的方式支持用户通过原生数据库客户端(例如 Navicat、SQLyog 等)对数据库进行直连操作。

treminal02

  • 详细参数说明:
参数说明
启用SSH Client开启时连接 Linux 资产时可选择 SSH Client 方式连接,即拉起 JumpServer Client 内置的 Putty 连接 Linux 资产。
密码认证该选项针对于命令行方式登录 JumpServer 堡垒机,关闭密码认证即不支持密码认证。
密钥认证该选项针对于命令行方式登录 JumpServer 堡垒机,关闭密钥认证即不支持密钥认证。
资产列表排序资产列表的排序规则按照”主机名”或者”IP”。
资产列表每页数量资产列表每一页展示的资产数量。
Telnet 成功正则表达式不同设备登录成功提示不一样,所以如果 Telnet 不能正常登录,可以这里设置。
启用 Razor 服务是否启用 Razor 服务即使用RDP客户端连接 Windows 资产。
启用数据库组件是否启用 Magnus 服务即使用外部客户端连接数据库资产。
默认图像化分辨率设置在 Luna 页面中连接图形化资产时默认使用的分辨率。

3 终端管理

  • 终端管理页面主要是查看 JumpServer 所有组件的使用状态,页面如下图所示:

treminal03

  • 终端管理页面主要可以查看的信息如下:
  • 查看组件名,组件名命名时会取组件所在的 hostname 和随机字符串的组合,当有多节点集群或者分布式部署时,可以通过该信息确定组件所在主机,便于排错处理;
  • 查看 JumpServer 所有组件的 CPU 负载、内存使用率等性能信息;当使用率过高时,会产生监控告警,告警通知在消息订阅中进行配置;

  • 查看会话,可以看到每个组件上实时的会话数。

  • 点击某个组件的更新按钮或选择多个组件,点击更多操作可进行更新。

  • 更新组件的命令存储与录像存储,录像记录默认存放在服务器本地;命令记录默认存放在数据库中,这里可以更改录像与命令记录到外部存储。

treminal04

4 录像存储

  • 录像存储页面可以对 JumpServer 连接资产的会话录像存储的位置进行自定义。
  • 目前支持的外部录像存储有亚马逊的 S3 云存储、Ceph、Swift、OSS、Azure、OBS、COS。

treminal05

  • 点击创建按钮,选择对应的存储类型,以华为云的 OBS 存储为例:
  • 以下图片中红框中的认证信息均在华为云控制台页面获取,输入对应的字段后点击提交。
  • 创建完成后,即在终端管理中更新录像存储将录像存储在华为的 OBS 存储桶中。

treminal06

  • JumpServer 录像存储对接外部存储后,定期清理页面中的会话日志保存时间对录像存储失效。

5 命令存储

  • 命令存储页面可以对 JumpServer 连接资产的会话命令记录存储的位置进行自定义。
  • 目前支持的外部命令存储有 Elasticsearch。

treminal07

  • 点击创建按钮,创建一个新的命令存储,将 JumpServer 连接资产产生的会话存储到外部,减少数据库的存储用量。
  • 输入对应的字段点击提交,即创建成功,创建成功需要点击 Elasticsearch 名称 后的 更多 - 测试,来进行验证测试。
  • JumpServer 支持使用 Elasticsearch 存储日志并支持根据日期建立索引,索引名为:JumpServer 中配置的索引名+命令记录产生的日期,方便用户根据日期进行查询与管理。

treminal08

  • JumpServer 命令存储对接外部存储后,定期清理页面中的会话日志保存时间对命令存储失效。

6 组件监控

  • 组件监控页面可以查看每个组件的状态,具体信息包含:组件的负载状态与该组件目前在线会话数。

treminal09

7 服务端点

  • 服务端点页面主要是访问入口的相关设置,服务端点使用户访问服务的地址(端口),当用户在连接资产时,会根据端点规则和资产标签选择服务端点,作为访问入口建立连接,实现分布式连接资产。
  • 以下页面为 JumpServer 默认需要开通的端口,2222、3389以及数据库映射端口。

treminal10

7.1 举例说明

适用场景,例如:

  • 某公司在华为云上有两个区域的资产,分别处于北京与上海,需要使用同一套堡垒机对他们进行纳管,会由于网络延迟以及带宽性能的问题造成较大的困难。
  • 服务端点此时即可解决,例如:使用北京的一台资产部署一套 JumpServer 系统、上海的一台资产部署一套 JumpServer 系统。

  • 两套 JumpServer 系统共用同一个数据库,访问资产时,北京的资产使用北京的 JumpServer 入口进入,上海的资产使用上海的 JumpServer 入口进入,对应区域的云主机指定到对应的节点访问。

  • 创建一个上海区域的 JumpServer 端点。

treminal11

  • 创建一个北京区域的 JumpServer 端点。

treminal12 treminal13

8 端点规则

提示

  • 对于服务端点选择策略,目前支持两种:
  • 1、根据端点规则指定端点(当前页面)
  • 2、通过资产标签选择端点,标签名固定是 endpoint,值是端点的名称。

  • 两种方式优先使用标签匹配,因为 IP 段可能冲突,标签方式是作为规则的补充存在的。

  • 在端点规则中,设置哪些 IP 段,资产将对应访问到哪个服务端点。

treminal14