1 环境准备:登录 KALI 虚拟机,修改网络配置文件(配置静态 IP),并查询确认 IP 地址。
2 服务开启:在 KALI 中启用 SSH 服务,确保端口监听正常。
3 资产录入:在 JumpServer 控制台创建资产,填入 KALI 的 IP 信息及连接凭证。
4 权限分配:创建普通用户,并将 KALI 资产的权限授权给该用户。
5 连接验证:使用浏览器登录 JumpServer,点击资产连接,成功进入 KALI 终端
修改网络配置文件
登录KALI查询IP
启用SSH服务
创建资产(如下)
用户列表、堡垒机的管理员或运维人员账号:
资产授权管理界面
运维人员通过KALI浏览器访问管理资产
状态:用户已成功登录 JumpServer,并进入 连接资产 页面 可以看到已授权的 Kali Linux 资产
通过 JumpServer 堡垒机成功连接到目标资产(Kali)的 Web 终端界面,资产授权、连接配置全部生效。
连接成功~
场景特点:
■ 多层级管理架构,权限关系清晰
■ 逐层分级管理,实现权限下放
■ 统一标准,风险管理可控
在全球协作方面,由于时差问题各国工作时间段不同,因此我们可以通过JumpServer堡垒机将相关权限下放到各个组织。甚至可以针对不同的站点组织以及不同的业务来下放对应审计的需求,实现出现问题或需求时24小时支持,从而达到整体全球管理的目的,提高了整体管理的效率和水平。