概述

本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。

忘记密码，密码过期

问题描述

在使用 JumpServer 的过程中，可能会因为忘记密码或密码过期而造成不能登录堡垒机的情况。

密码过期设置

“系统设置”–》“安全设置”–》“用户密码过期时间”。

解决方式

邮件找回

提前设置好邮箱配置，通过邮箱进行找回密码的操作。（该方法的前提是已经设置好邮件等配置）

控制台找回

以 admin 用户的密码为例：

[root@jmupserver ~]# docker exec -it jms_core /bin/bash #进入容器内部
root@94b823ed3113:/opt/jumpserver# cd /opt/jumpserver/apps/
root@94b823ed3113:/opt/jumpserver/apps# python manage.py shell
Python 3.8.13 (default, Mar 17 2022, 06:22:23) 
Type 'copyright', 'credits' or 'license' for more information
IPython 8.1.1 -- An enhanced Interactive Python. Type '?' for help.

In [1]: from users.models import User

In [2]: u = User.objects.get(username='test') #test 是您要修改的用户名

In [3]: u.reset_password('password') #password 是您要重置的密码

In [4]: u.save()

In [5]: exit
root@94b823ed3113:/opt/jumpserver/apps# 

登录频繁账号被锁定

问题描述

如若在“系统设置”–》“安全设置”–》“登录设置”中设置了限制登录失败次数，如下图所示。

登录失败超过指定次数后，就会造成账号被锁定。

问题解决

联系管理员

联系管理员进行解锁

后台重置

[root@jmupserver ~]# docker exec -it jms_core /bin/bash
root@94b823ed3113:/opt/jumpserver# cd /opt/jumpserver/apps/
root@94b823ed3113:/opt/jumpserver/apps# python manage.py shell
Python 3.8.13 (default, Mar 17 2022, 06:22:23) 
Type 'copyright', 'credits' or 'license' for more information
IPython 8.1.1 -- An enhanced Interactive Python. Type '?' for help.
In [1]: from django.core.cache import cache

In [2]: cache.delete_pattern('_LOGIN_BLOCK_*')
Out[2]: 1

In [3]: cache.delete_pattern('_LOGIN_LIMIT_*')
Out[3]: 2

In [4]: exit