JumpServer v3 发布 RemoteApp 远程应用

RemoteApp 是 Windows Server 2008 以上系统中集成的一项服务功能，用户在客户端本机无须安装应用程序的情况下，可以通过远程桌面，使用远端发布的各种的桌面与应用。本文介绍了如何通过 JumpServer v3 创建 Web 类型资产，发布 Chrome 网页远程应用。

参考文档：https://docs.jumpserver.org/zh/v3/guide/system/remoteapp/

准备工作

搭建一台 Windows Server 2016 及以上版本的服务器，并在服务器上安装 Google Chrome 浏览器。

本文的测试环境如下：服务器环境为 Windows Server 2019 标准版，堡垒机版本为 JumpServer 社区版 v3.3.0 。

创建应用发布机

1、部署应用发布机之前需要在 Windows Server 服务器上安装 OpenSSH 程序，进入 JumpServer 的 Web 终端页面，依次选择菜单栏中的「帮助」>「下载」。

2、在「Windows 远程应用发布服务器工具」中找到 OpenSSH 的安装程序，点击下载。

3、将安装程序上传到 Windows Server 服务器，并执行安装。安装完成后在「服务」中可以看到 OpenSSH SSH Server 的进程。

4、进入 JumpServer 管理页面，选择右上角的「系统设置」，依次选择「远程应用」>「应用发布机」，点击「创建」。

5、设置发布机名称，「IP/主机」输入 Windows Server 服务器的 IP 地址，在账号列表中点击「添加」。

6、输入 Windows Server 服务器的用户名和密码，点击「提交」。

7、接着在「Core 服务地址」中输入当前站点的 URL 地址，其他设置保持默认，点击「提交」。

8、进入创建好的应用发布机，选择「远程应用」，在页面右侧找到「初始化部署」，点击「部署」。

9、等待部署完成。

创建 Web 类型资产

1、进入 JumpServer 的「控制台」视图，依次选择「资产管理」>「资产列表」>「Web」，点击「创建」。

2、平台类型选择「WebSite」。

3、完善基本信息，JumpServer 可以实现密码代填功能，自动代填模式选择「基本」，接着补充用户名、密码以及确认按钮的选择器参数。

4、选择器参数可以通过目标页面的代码获取。使用浏览器打开指定的登录页面，使用键盘的「F12」进入开发者工具，点击选择器，选中网页中的元素，可以获取到对应的参数信息。

5、如果网页元素没有 id 和 name 信息，也可以通过 xpath 进行定位。

6、输入网页的端口，以及账号密码信息，完成后点击「提交」。

7、资产创建完成后，需要对用户进行资产授权。选择「权限管理」>「资产授权」，点击「创建」。

8、完善授权规则信息，点击「提交」。

9、进入 JumpServer 的 Web 终端页面，选择刚才创建的资产进行访问。