资产管理
OpsHub 提供完善的 IT 资产管理功能,包括主机管理、分组管理、凭证管理和 Web 终端。
功能概览
图:资产管理模块概览
主机管理
管理服务器资产,支持批量导入、连接测试、状态监控
业务分组
按业务、环境、地域等维度对主机进行分组管理
凭据管理
统一管理 SSH 密码和密钥,支持加密存储
终端审计
可以查看用户登录终端的操作记录
云账号管理
可以添加多种云账号
权限配置
配置不同平台用户拥有的资产权限
主机管理
图:主机管理列表页面
添加主机
| 字段 | 必填 | 说明 |
|---|---|---|
| 主机名 | 是 | 主机显示名称,建议使用有意义的命名 |
| IP 地址 | 是 | 主机的 IP 地址或域名 |
| SSH 端口 | 是 | SSH 服务端口,默认 22 |
| 凭证 | 是 | 选择用于连接的 SSH 凭证 |
| 分组 | 否 | 所属资产分组 |
| 标签 | 否 | 自定义标签,便于筛选 |
| 备注 | 否 | 主机描述信息 |
图:新增主机弹窗
批量导入
支持 CSV 格式批量导入主机,格式如下:
主机名称,分组编码,SSH用户名,IP地址,SSH端口,凭证名称,标签,备注
图:批量导入主机
主机状态
| 状态 | 说明 |
|---|---|
| ● 在线 | SSH 连接正常 |
| ● 离线 | SSH 连接失败 |
| ● 未知 | 尚未检测或检测中 |
凭证管理
图:凭证管理列表
密码凭证
使用用户名和密码进行 SSH 认证:
| 字段 | 说明 |
|---|---|
| 凭证名称 | 凭证的显示名称 |
| 用户名 | SSH 登录用户名 |
| 密码 | SSH 登录密码(加密存储) |
密钥凭证
使用 SSH 密钥进行认证(推荐):
| 字段 | 说明 |
|---|---|
| 凭证名称 | 凭证的显示名称 |
| 用户名 | SSH 登录用户名 |
| 私钥 | SSH 私钥内容 |
| 密钥密码 | 私钥密码(如有) |
图:新增 SSH 凭证
推荐使用 SSH 密钥认证,更安全且便于管理。生成密钥:
ssh-keygen -t ed25519Web 终端
图:Web SSH 终端
使用方法
打开终端
在主机列表中,点击主机行的「终端」图标
连接主机
系统自动使用配置的凭证建立 SSH 连接
执行命令
在终端中直接输入命令操作服务器
快捷键
| 快捷键 | 功能 |
|---|---|
Ctrl + C | 中断当前命令 |
Ctrl + D | 退出终端 |
Ctrl + L | 清屏 |
Ctrl + Shift + V | 粘贴 |
分组管理
图:资产分组管理
资产分组支持多级结构,便于按业务维度管理主机:
生产环境
├── Web 集群
│ ├── web-01
│ └── web-02
├── 数据库集群
│ ├── mysql-master
│ └── mysql-slave
└── 缓存集群
├── redis-01
└── redis-02
测试环境
├── 测试服务器
└── 开发服务器分组权限
可以按分组分配权限,实现:
- 开发人员只能访问开发/测试环境主机
- 运维人员可以访问所有主机
- 特定项目组只能访问项目相关主机
终端审计
图:终端会话审计列表
所有 Web 终端操作都会被记录,支持:
会话录像
完整记录终端会话,支持回放查看
命令记录
记录每条执行的命令和时间
审计查询
按用户、主机、时间范围查询审计记录
图:终端会话回放功能