---

一、试题及考试说明

某公司希望通过堡垒机统一管理内网的服务器，实现运维操作和文件传输等管控，并对这些操作进行审计。JumpServer已经安装在CentOS虚拟机上，作为堡垒机服务器。具体操作要求如下：

1. 启动JumpServer服务，登陆JumpServer，用户名admin密码Sjtu@1896；
2. 创建堡垒机用户，用户名为“ops01”格式命名，邮箱以为“ops01@jumpserver.cn”，使用密码“admin@123”，角色为“用户”，其他保持默认；
3. 创建1个centos主机资产，ip同jumpserver服务器ip，名称centos1，资产账号jumper，密码jumper；
4. 将上述的资产授权给ops01用户，授权连接、文件上传权限，其他权限禁止；
5. 用ops01用户登陆堡垒机，并向资产传输一个文件；
6. 使用“admin”账户登录审计台，查看上述会话记录，并获取到“ops01”用户登录资产的时间点以及执行的所有操作。

---

二、操作步骤

1. 启动JumpServer服务，浏览器登录（admin/Sjtu@1896）

2. 创建堡垒机用户，用户名为“ops01”格式命名，邮箱以为“ops01@jumpserver.cn”，使用密码“admin@123”，角色为“用户”，其他保持默认；

3. 创建1个centos主机资产，ip同jumpserver服务器ip，名称centos1，资产账号jumper，密码jumper

注意：jumpserver需要存在jumper用户，下图是添加jumper用户和设置密码的方法

4. 将上述的资产授权给ops01用户，授权连接、文件上传权限，其他权限禁止

5. 用ops01用户登陆堡垒机，并向资产传输一个文件（osp01/admin@123）

6. 使用“admin”账户登录审计台，查看上述会话记录，并获取到“ops01”用户登录资产的时间点以及执行的所有操作

---