其实这一章也没必要,因为官网资料很齐全,只是写点总结吧。
首先,我对Linux比较熟悉,所以搭建服务过程很顺利。
第一,系统用户和管理用户这两个概念需要清楚些,否则很容易混乱。
- "系统用户"是 Jumpserver 跳转登录资产时使用的用户, 用户使用该用户登录资产。
- "管理用户"是资产上的 root, 或拥有 NOPASSWD: ALL sudo 权限的用户, Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。
第二,无法动态获取 Windows 硬件资源信息,只能获取 Linux 的,所以除一些Windows 关键服务,其它服务在向 Linux 系统过渡。
第三,建议开启 MFA 认证,安全很重要。