目录
1. 资产账号管理
1.1.账号列表
账号列表,管理员可以查看到系统内已经纳管资产的所有账号信息
点击查看,即可查看对应资产的账号密码(需当前用户提前开启MFA二次认证)
想要查询某个资产下的账号,可以到资产列表-资产详情页-账号列表
1.2.账号模板
提前创建好一个账号模板,在创建不同资产时可以通过账号模板快速添加相同的账号,避免相同账号重新创建,能够大幅度提高管理员运维效率
在创建资产时可以通过模板添加的方式给资产快速绑定账号
在账号列表可以批量给资产绑定模板账号
如需更新模板账号的密码,可直接在模板中修改并同步到资产上
1.3.账号推送
账号推送任务可以快速帮助管理员在资产上创建一批账号(账号推送需要对应的资产存在一个特权账号)
任务创建完成后,点击执行
在资产授权中,指定账号-选择模板添加,自动创建资产下不存在的账号并推送(账号推送需要对应的资产存在一个特权账号)
1.4.账号收集
账号收集任务可以快速收集资产上已经存在且可以登录的账号,并同步到堡垒机中
创建账号收集任务,选择需要收集账号的资产或节点,并根据实际需求开启是否定时执行该任务(账号收集需要对应的资产存在一个特权账号)
创建任务提交并执行,可以在“账号收集”模块查看收集到的账号信息,并且在执行列表可以查看账号收集任务执行历史记录
选择对应的账号,并点击“同步”即可将账号同步至对应的资产,点击“同步删除”即可在堡垒机和资产上将该账号删除。
2.账号改密功能和改密计划
管理员可以通过账号改密实现定期的,批量的对资产的账号进行改密动作,实现改密自动化,满足系统密码安全策略的要求,减少工作量,提高工作效率。
2.1.创建改密任务
在账号改密页面创建改密任务,在改密任务中,手动输入需要改密的账号并回车,选择对应的资产或节点,配置密码策略,可指定或随机生成密码和秘钥,可根据实际需求开启是否定期执行该任务。
账号改密需要对应的资产存在一个特权账号。
默认不允许修改特权账号“root,administrator”的密码,需要在/opt/jumpserver/confog/config.txt配置文件添加配置参数“CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED=false”,允许修改特权账号密码,重启堡垒机生效。
2.2.执行改密任务
在改密列表中,手动执行改密计划
2.3.查看账号改密任务执行记录
在执行列表,详情,可以查看改密任务的执行结果和新原秘钥。
3.账号备份和导出功能
账号备份功能可以定期帮助管理员快速备份账号信息,并以文件的形式发送到管理员的邮箱或者SFTP服务器中。
3.1.创建账号备份任务
在账号备份任务中选择需要备份的账号类型,备份类型和备份收件人。根据实际需求开启是否定期执行该任务。
注意:a. 备份收件人需要提前设置好"文件加密密码"
b. 如使用邮箱方式接收备份文件,需要提前配置邮件服务器
c. 备份收件人的用户邮箱需要配置正确
3.2.导出资产账号
在账号管理,账号列表,可导出资产的账号到文件中,直接查看。