[Fix]修正一些其他错误

65c23403 · wojiushixiaobai · bdbffa05 · 65c23403
Commit 65c23403 authored Apr 08, 2019 by wojiushixiaobai
Hide whitespace changes
Inline Side-by-side

Showing with 46 additions and 23 deletions

quick_start.rst docs/quick_start.rst +46 -23

No files found.
--- a/docs/quick_start.rst
+++ b/docs/quick_start.rst
@@ -92,21 +92,20 @@
 三、资产管理
 ``````````````````

-**3.1 创建资产**
+**3.1 编辑资产树**
 ------------------------

-**3.1.1 编辑资产树**
-
 .. code-block:: vim

-    # 节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作
-    # 注：如果有 linux 资产和 windows 资产, 建议先建立 Linux 节点与 Windows 节点, 不然授权时不好处理
+    # "节点"不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作
+    注：如果有 linux 资产和 windows 资产, 建议先建立 Linux 节点与 Windows 节点, 不然"授权"时不好处理

 .. image:: _static/img/admin_assets_asset_list.jpg

-**3.1.2 创建管理用户**
+**3.2 创建管理用户**
+------------------------

-.. code-block:: shell
+.. code-block:: vim

    # "管理用户"是资产上的 root, 或拥有 NOPASSWD: ALL sudo 权限的用户, Jumpserver 使用该用户来推送系统用户、获取资产硬件信息等。 Windows或其它硬件可以随意设置一个
    # "名称" 不能重复
@@ -114,7 +113,8 @@

 .. image:: _static/img/admin_assets_admin-user_create.jpg

-**3.1.3 创建系统用户**
+**3.3 创建系统用户**
+------------------------

 .. code-block:: vim

@@ -141,37 +141,37 @@
 .. image:: _static/img/admin_assets_system-user_create_01.jpg
 .. image:: _static/img/admin_assets_system-user_create_02.jpg

-**3.1.4 创建资产**
+**3.4 创建命令过滤**
+------------------------
+
+如无需要, 可忽略此步骤, 目前仅支持 ssh 与 telnet 协议

 .. code-block:: vim

-    # 点击页面左侧的"资产管理"菜单下的"资产列表"按钮, 查看当前所有的资产列表。
-    # 点击页面左上角的"创建资产"按钮, 进入资产创建页面, 填写资产信息。
-    # IP 地址和管理用户要确保正确, 确保所选的管理用户的用户名和密码能"牢靠"地登录指定的 IP 主机上。
-    # 资产的系统平台也务必正确填写。公网 IP 信息只用于展示, 可不填, Jumpserver 连接资产使用的是 IP 信息。
+    # "系统用户"可以绑定一些"命令过滤器"，一个过滤器可以定义一些"规则"
+    # 当"用户"使用这个"系统用户"登录资产，然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配，高优先级先被匹配
+    # 当一个规则匹配到了，如果规则的动作是 "允许" 这个命令会被放行； 如果规则的动作是 "禁止" 命令将会被禁止执行； 否则就匹配下一个规则，如果最后没有匹配到规则，则允许执行

-.. image:: _static/img/admin_assets_asset_create.jpg
+.. image:: _static/img/admin_assets_cmd-filter_create.jpg

 .. code-block:: vim

-    # 资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持
-    注：被连接资产需要"python"组件, 且版本大于等于2.6, Ubuntu等资产默认不允许root用户远程ssh登录, 请自行处理
+    # 点击 "命令过滤器列表" 规则下方的数字进入 "命令过滤器规则列表" , 点击新建规则创建相应规则
+    # 拒绝所有命令可以使用正则表达式 .*

-    # 如果资产不能正常连接, 请检查"管理用户"的用户名和密钥是否正确以及该"管理用户"是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上
+.. image:: _static/img/admin_assets_cmd-filter_rule_create.jpg

-SSH 协议参考 `SSH 协议资产连接说明 <faq_ssh.html>`_
-RDP 协议参考 `RDP 协议资产连接说明 <faq_rdp.html>`_
-Telnet 协议参考 `Telnet 协议资产连接说明 <faq_telnet.html>`
+**3.5 创建网域网关**
+------------------------

-**3.3 网域列表**
----------------
+如无需要, 可忽略此步骤, 支持代理SSH、RDP和VNC

 .. code-block:: vim

    # "网域"功能是为了解决部分环境无法直接连接而新增的功能, 原理是通过网关服务器进行跳转登录
    # 点击页面左侧的"网域列表"按钮, 查看所有网域列表
    # 点击页面左上角的"创建网域"按钮, 进入网域创建页面, 选择资产里用作网域的网关服务器
-    # 注：混合云适用
+    注：混合云适用

 .. image:: _static/img/admin_assets_domain_create.jpg

@@ -189,6 +189,29 @@ Telnet 协议参考 `Telnet 协议资产连接说明 <faq_telnet.html>`
    注: 保存信息后点击"测试连接", 确定设置无误后到资产列表添加需要使用"网关"登录的资产即可
    注: "Windows资产"可以使用"ssh网关"

+**3.6 创建资产**
+------------------------
+
+.. code-block:: vim
+
+    # 点击页面左侧的"资产管理"菜单下的"资产列表"按钮, 查看当前所有的资产列表。
+    # 点击页面左上角的"创建资产"按钮, 进入资产创建页面, 填写资产信息。
+    # IP 地址和管理用户要确保正确, 确保所选的管理用户的用户名和密码能"牢靠"地登录指定的 IP 主机上。
+    # 资产的系统平台也务必正确填写。公网 IP 信息只用于展示, 可不填, Jumpserver 连接资产使用的是 IP 信息。
+
+.. image:: _static/img/admin_assets_asset_create.jpg
+
+.. code-block:: vim
+
+    # 资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持
+    注：被连接资产需要"python"组件, 且版本大于等于2.6, Ubuntu等资产默认不允许root用户远程ssh登录, 请自行处理
+
+    # 如果资产不能正常连接, 请检查"管理用户"的用户名和密钥是否正确以及该"管理用户"是否能使用 SSH 从 Jumpserver 主机正确登录到资产主机上
+
+SSH 协议参考 `SSH 协议资产连接说明 <faq_ssh.html>`_
+RDP 协议参考 `RDP 协议资产连接说明 <faq_rdp.html>`_
+Telnet 协议参考 `Telnet 协议资产连接说明 <faq_telnet.html>`
+
 四、创建授权规则
 `````````````````````