账号列表⚓︎
1 功能概述⚓︎
- 进入控制台页面,点击 账号管理 > 账号列表 ,进入账号列表页面。
- JumpServer 支持对资产的账号进行托管管理。
2 功能使用⚓︎
2.1 账号信息的查看⚓︎
- 点击页面左侧的资产树或者类型树选择节点或者资产,可以查看相关资产关联的账号信息(默认需要校验管理员账户的 MFA)
提示
- 查看账号详细信息例如账号密码时需要验证用户的 MFA。
- JumpServer 为提高安全性,默认查看密码需要校验 MFA;如需取消验证 MFA,可以在 JumpServer 的配置文件(默认为
/opt/jumpserver/config/config.txt)中添加配置项SECURITY_VIEW_AUTH_NEED_MFA=False并重启 JumpServer 服务。
2.2 账号信息导入/导出⚓︎
- 可以针对账户信息批量导出,JumpServer 支持导出所有资产关联账号的详细信息与账号密码,导出后的文件设有密码保护,该密码可以在右上角用户头像的偏好设置中修改。账号筛选可根据账号类型、风险账号可以快速筛选账号列表。
2.3 添加账号⚓︎
- JumpServer 支持将一个账号批量关联给多个资产,即账号添加功能。点击账号列表页面的 添加 按钮,选择需要将账号关联的资产,填写需要关联的账号相关信息,即可批量的关联账号给资产。
| 参数 | 说明 |
|---|---|
| 名称 | 用户识别名称,可重复 |
| 用户名 | 登录 JumpServer 的登录账号,不可重复 |
| 特权账号 | 在执行批量化操作时,可优先执行的账号,可重复设置 |
| 切换自 | 此账号切换至另一个账号 |
| 资产 | 在列表中选择已创建的资产,可多选 |
| 密码 | 使用明文或加密存储的密码进行认证,适用于 SSH、RDP 等协议登录资产 |
| SSH密钥 | 通过配置私钥文件实现免密登录,需在资产上配置对应公钥,支持 OpenSSH 格式 |
| 令牌 | 一般用于创建k8s资产账号所需的密文类型 |
| 密码可改密 | 开启后,JumpServer 可通过账号改密定时修改该账号在资产中的密码 |
| 账号策略 | 创建账号时,密钥类型如果不合规,约束唯一键(跳过/更新/失败) |
| 跳过 | 当账号策略执行时,若该账号不符合条件或无需处理,系统将跳过此账号,不进行任何操作 |
| 更新 | 表示系统将根据策略更新该账号的权限或配置,如修改授权范围或有效期 |
| 失败 | 表示账号策略应用过程中出现错误,如权限不足、目标资产不可达或配置冲突,导致策略未生效 |
| 激活 | 控制账号是否可正常登录 |
| 备注 | 非必填项,用于填写账号的说明信息,便于管理员识别和管理 |
2.4 添加账号模板⚓︎
- 点击账号列表页面的 模版添加 按钮,选择需要将资产关联给的资产,选择需要添加的账号模版,即可批量的关联账号模版给资产。
| 参数 | 说明 |
|---|---|
| 模版 | 选择已创建的账号模版,可多选用户识别名称,可重复 |
| 节点 | 设置已有节点,可选择资产对应的授权节点 |
| 资产 | 在列表中选择已创建的资产 |
| 密码可改密 | 开启后,JumpServer 可通过账号改密计划自动修改该账号在资产中的密码 |
| 账号策略 | 创建账号时,密钥类型如果不合规,约束唯一键(跳过/更新/失败) |
| 激活 | 控制账号是否可正常登录 |
| 备注 | 非必填项,管理员配置该账号模版的备注信息 |
3 虚拟账号⚓︎
- 在授权规则创建时,某些场景下会使用虚拟账号登录资产。虚拟账号页面支持对虚拟账户的详情进行查看。JumpServer支持当授权规则中授权了同名账户时,AD/LDAP 用户使用 JumpServer 用户密码登录资产。
