连锁门店设备多、账号乱:JumpServer把RDP/SSH入口收口
门店一多,收银电脑、后厨屏、店长笔记本到处是。运维最怕两件事:密码到处传、出了问题查不到谁干的。JumpServer 作为开源堡垒机,做的就是把所有远程连接统一到一个入口:门店Windows走RDP,Linux/路由器走SSH,运维不再记一堆IP和密码。
举个例子:20家门店、每店3台设备=60台资产。以前用远程软件+共享表格管账号,出一次误操作就得全网改密码。用JumpServer后,运维只登录一次,就能点选资产直连。
统一入口+集中授权:把“谁能连哪台”管清楚
配置思路很简单:资产入库、账号托管、授权到人。
- 资产:按“门店-区域-设备类型”建资产树,比如“华东/苏州1店/收银01”。
- 协议:Windows资产开RDP,Linux/网络设备开SSH,端口按现场实际填。
- 账号:建议把本地管理员/root这类高权账号托管到JumpServer,密码定期轮换。
- 授权:用“角色+最小权限”。店长只给自家门店设备的只读或应用维护权限;总部运维给跨店维护权限。
一个小技巧:把“临时外包”做成单独角色,授权加有效期(比如只给3天),到期自动失效,避免人走权限还在。
操作审计录像+高危命令告警:出事能追、能拦
JumpServer的价值不只是能连上,更关键是全程审计。RDP可以录像回放,SSH可以回放命令流。门店常见纠纷,比如“是谁改了收银配置”“是谁重启了数据库”,用回放就能对上时间点和操作者。
高危命令告警建议直接上规则,宁可多报也别漏报:
- Linux:rm -rf、userdel、passwd、shutdown、reboot、iptables、chmod 777、chown -R
- 网络设备:write erase、reload、delete vlan、清空ACL
告警通道用邮件或Webhook推到工单/群里,做到“有人看见、有人接单”。
可执行建议:用一周把门店远程运维变成可控流程
- 挑2家门店做试点:各接入1台收银Windows(RDP)+1台Linux小主机(SSH),把审计和录像跑通。
- 把账号策略定死:高权账号只托管不外发,外包只给临时授权。
- 把高危命令规则上线:先告警不拦截,观察3天再逐步提高拦截强度。
- 每周抽查10条会话录像:确认“能回放、能定位、能复盘”。
