1.虚拟机192.168.1.111在线安装JumpServer
https://blog.csdn.net/tongxin_tongmeng/article/details/134016622

2.虚拟机192.168.1.112创建用户changwq、wangwj
useradd changwq && passwd changwq、useradd wangwj && passwd wangwj

3.虚拟机192.168.1.112分配权限changwq、wangwj
setfacl -R -m u:changwq:rwX /tmp && setfacl -R -m u:wangwj:rwX /tmp

4.虚拟机192.168.1.112仅允许root、changwq、wangwj远程访问
编辑/etc/ssh/sshd_config添加AllowUsers root changwq wangwj-->systemctl restart sshd

5.虚拟机192.168.1.112仅允许192.168.1.111远程访问
iptables -F
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.111 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT

1.虚拟机192.168.1.112创建3条权限分别用户admin、changwq、wangwj

2.admin可以登陆所有账号，changwq和wangwj只能登陆各自的账号

3.虚拟机192.168.1.112只能通过JumpServer可以访问，JumpServer会记录用户操作，更加安全

changwq只能在周一至周五8:30~18:00登陆JumpServer