功能用途

• 免安装客户端，直接在浏览器中远程访问机器（目前支持SSH和RDP）。
• 统一管理登录凭证（目前支持密码或SSH私钥），避免泄漏。
• 统一的活跃会话管理（可查看、终止活跃会话）。

面向场景

在外网访问内网的机器。 通过统一的中转枢纽访问私有资产。

配置说明

以下以SSH访问为例，演示特权访问的使用方法。

1. 在远程访问POP站点上启用中转服务：在POP站点的配置界面，找到【特权访问】tab，启用服务，并点击【确定】提交配置。
2. 找到【远程访问】下的【特权访问】菜单，进入页面。
3. 首先添加一个凭证：切换到【凭证管理】tab，点击【添加凭证】
4. 填写表单字段，点击【确定】提交数据
5. 接下来添加资产（机器）信息：切换到【资产】tab，点击【添加资产】
6. 填写表单字段，其中【访问凭证】字段下拉选择前一步中新建的凭证；【授权访问的用户或用户组】下拉选择Default组（这是默认所有用户都加入的组）。点击【确定】提交数据。
7. 点击资产右侧的【访问】按钮即可发起访问，下拉选择之前开启了“特权访问中转服务”的远程访问POP站点，并点击【连接】。
8. 浏览器会新打开一个标签页，并跳转到资产访问页面。
9. 鼠标移动到访问页面左上角即可查看当前连接状态，并可主动断开连接。用户也可在SSH中使用exit命令，或在RDP中从开始菜单断开连接等方式来结束会话。
10. 在【特权访问】页面的【会话管理】tab中，可以查看指定时间范围内发起的会话，包括当前活跃的会话。可在此立刻结束指定的活跃会话。