概述本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root。JumpServer 如何更便捷的解决如上问题。
概述本文主要描述 Windows 资产挂载到本地磁盘的操作步骤以及操作过程中遇到的问题。挂载步骤通过设置可以将 Windows 资产挂载到本地磁盘上,需要下载 XRDP 工具才能挂载。登录到 web 页面后,点击 “设置按钮”,选择磁盘挂载。
导入导出功能用于资产,用户,账号,授权的批量操作,见于 “用户列表”、“资产列表”、“账号列表” 和 “资产授权” 的右上角,常常由于图标太小而不容易被发现,但是功能却十分强大。
概述本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。
概述本文主要介绍如何通过 Visual Studio Code(以下简称vscode)的 Remote-SSH 插件直连 JumpServer 所纳管的 Linux-SSH 协议资产,从而进行远程开发。
JumpServer 自定义可以自定义用户角色和权限。在 JumpServer v2.20 版本中增加基于角色的权限访问控制(Role-Based Access Control,即RBAC)功能。在用户与权限之间添加角色层,权限与角色相关联,用户可以通过与角色绑定赋予该角色权限,从而方便进行权限管理。
本文主要介绍 JumpServer 会话共享功能,支持多用户进行协同操作,以满足运维人员在不同场景中的运维需求,同时对加入会话的用户活动进行记录。JumpServer 目前仅支持通过 Web Terminal 连接的 SSH/Telnet 协议会话进行共享。
概述本文主要介绍执行批量任务时(批量改密、测试资产连接性、批量命令等),弹窗显示异常的处理。详细信息现象:以测试资产连接性为例,弹窗页面一直打“.................”。排查思路造成此问题的原因比较多涉及celery组件,主备和集群模式还跟共享存储、反向代理软件有关。
目前看到,除了华为的手机在使用 google 的应用时会受限制,别的需要进一步收集确认,欢迎大家补充好的实践以及存在的坑。1、网页类阿里云双因素认证2、安卓版google authenticator.microsoft authenticator阿里云app 虚拟MFA3、IOS版google auth
概述 JumpServer 支持通过修改配置来设置会话的过期时间。 实现方案 调整配置 vi /opt/jumpserver/config/config.txt #编辑该参数文件,修改如下参数,如果没有,则手动添加 SESSION_COOKIE_AGE=86400 # 具体时间可根据需求调整,