使用说明:
详细文档可以参考:https://docs.jumpserver.org/zh/master/
以下文档是作为普通用户角色的使用帮助,供参考
一、堡垒机登录
1、目前堡垒机放置于内网,需要使用的vpn进行内网访问
2、堡垒机的登录(web网页版)
直接浏览器输入https://jumpserver.XXX.com/ 帐密通过LDAP对接
1>输入ldap账号密码登录即可
2>登录后完善信息,即可进行访问
3、xshell,SecureCRT、mac终端等其他终端登录
主机地址:jumpserver.XXX.com
端口号:2222
账户:LDAP账号
密码:LDAP密码
这里以xshell为例:
1>新建一个session
2>输入LDAP账号密码
3>确定保存,即可登录了,登入后界面如下图所示
二、堡垒机的使用
1、web端的使用
1>登录之后可以看到和登录已授权的资产
2>应用管理,目前可以用来管理mysql和k8s
3>远程执行命令
4>网页版终端访问
5>文件上传管理
2、terminal终端的使用
1>登录之后直接回车,或者输入p查看自己已授权的资产
2>输入对应的主机名,或者IP地址(IP地址可能重复)即可登录
如果有授权多个系统账号,可以进行选择
3>根据需要对授予对应的系统用户权限
如遇权限不足的情况下请使用sudo+命令尝试
如果还是权限不足请截图并联系运维同学,申请权限
俗话曰:过犹不及。这个是论语中的一个典故,讲的是中庸之道的伟大。
子贡问:“师与商也孰贤?子曰:“师也过,商也不及。”曰:“然则师愈与?”子曰:“过犹不及。”这句话太重要了,这句话给中国人所追求的中庸的态度找到了一个特别好的例子。
子贡问老师说:“师和商两个人,谁更好一点?”“师”是颛孙师,就是子张,然后“商”是卜商,就是子夏,子张和子夏都比孔子要小几十岁,属于比较年轻的学生。子贡的年纪稍微大一点,属于大师兄这一辈。
然后,子贡就问孔子,这两个年轻人,子张和子夏这两个人都是很出色、很优秀的青年才俊,谁更好?然后孔子说:“师也过,商也不及。”子张,也就是颛孙师这个人,有点“过”,这个子夏有点“不够”,这个“过”和“不够”怎么体现出来呢?比如说子张老来问孔子问题,这些问题都特别急功近利。我们用英文词来形容叫作aggressive(有进取心的),就这个人特别有野心,特别想要进步。然后整天在努力地奋斗,努力得甚至都有点钻营的感觉了。
然后,“商也不及”,就是子夏这个人,你看他经常讲没关系、无所谓、不要紧,没有那么严重,他又往后撤,他缺少了一定的原则性,他经常会给自己的要求不够高。
然后这时候子贡就问:“然则师愈与?”第一个“愈”就是超过,那照你这么说子张是不是好一点?就这个人比较努力、比较奋斗,所以这个人"过"。然后,孔子就讲了一句名言,叫"过犹不及"。"过犹不及"就是太过和不够都不好,这两件事是一样的。
