软件用起来才有价值

JumpServer在账号改密页面创建改密任务，在改密任务中，手动输入需要改密的账号并回车，选择对应的资产或节点，配置密码策略，可指定或随机生成密码和秘钥，可根据实际需求开启是否定期执行该任务。管理员可以通过账号改密实现定期的，批量的对资产的账号进行改密动作，实现改密自动化，满足系统密码安全策略的要求，减少工作量，提高工作效率。提前创建好一个账号模板，在创建不同资产时可以通过账号模板快速添加相同的账号，避免相同账号重新创建，能够大幅度提高管理员运维效率。在账号管理，可导出资产的账号到文件中，直接查看

阿里云、腾讯云、华为云、百度云、京东云、金山云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等。在后期的运维工作中，当云资产发生变化，jumpserver 亦可自动同步最新的资源信息，无需人工频繁维护。未导入堡垒机的LDAP账号，在用户首次登录时会自动导入，如何限制堡垒机自动导入，仅已经导入的账号登录Jumpserver

JumpServer场景：敏感资产，没有给用户永久授权，但用户特定时间需要有该资产的维护权限，用户可主动提交工单审批，申请该资产授权，指定资产使用日期，到期后无需管理员干预删除授权，该授权规则自动失效，减少管理员授权维护成本。用户登录限制可以根据用户或IP或用户的IP进行限制，根据用户设置的用户登录Jumpserver限制，用户登录超过错误次数后，多长时间才能重新登录。通过jumpserver的命令过滤功能，可以对执行的命令进行过滤，过滤高危命令，降低操作风险，当匹配到命令后做允许，审批，拒绝和通知的操作。

本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题，这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章，对常见问题进行整理总结，希望能对使用者快速定位、处理问题提供帮助。

JumpServer 堡垒机默认配置把命令存储在数据库的「terminal_command」表，在管理大规模资产数量场景中相应的也会记录更多的命令条目，在这种场景下直接查询数据库获取数据会导致页面有卡顿现象，同时在也不利于归档整理和分类。确认 JumpServer 堡垒机与 Elasticsearch 集群通信正常后在终端管理子模块中配置 JumpServer 堡垒机组件将命令存储至 Elasticsearch 集群环境。2.3.1 JumpServer 堡垒机对接 Elasticsearch。

在使用 JumpServer 连接资产时，用户可能会遇到 Linux 资产中文乱码的问题，本文章主要讲述如何解决以上问题。JumpServer 使用的默认 Linux 平台的编码为 UTF8。Linux 默认的系统编码方式也为 UTF8。

本篇文章主要介绍如何通过 SQL 语句查询页面查询不到的 JumpServer 的相关信息。

本文章主要介绍 Linux 相关高危命令汇总，在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令，在日常管理过程中，不能“一刀切”进行禁用，可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove，其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories，功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。

本篇文章主要介绍如何在 JumpServer 中对接 Windows 的 AD 域服务。拉取 Windows AD 域当中的用户、用户组等。

JumpServer 后台是基于 Docker 运行的，Docker0 默认网段可能会与云资产使用的默认网段相冲突；容器实际所在网络，JumpServer 默认配置为 192.168.250.0/24 网段，可能会与云资产使用的默认网段相冲突；纳管的资产网段与JumpServer 服务器的网段发生变化，可能会导致该资产无法通过其他连接方式连接。本文主要介绍如果发生以上情况，如何进行解决？

本文重点讲述 JumpServer 开源堡垒机的用户、角色、系统用户与资产之间的关系，分享如何快速健全 JumpServer 的用户体系，实现用户权限的划分，帮助企业快速实现从无到有的 JumpServer 用户及权限体系建设。JumpServer 开源堡垒机采用 RBAC（ Role-Based Access Control，基于角色的访问控制）权限管理模型。通过角色定义权限，并进一步关联用户的方式间接赋予用户权限。权限指代具体的操作，它与角色和用户之间犹如从点到线，再到面的关系。

在JumpServer的运行过程中，在登陆之后可能会出现如下报错“Request failed with status code 502”。

JumpServer 默认上传文件的大小为4G，本篇文章主要描述如何修改默认上传文件的大小。如果为集群部署，每一个节点上都需要更新。

本文章主要介绍 JumpServer 如何对接 Syslog 日志系统，并将 JumpServer 的日志输出到 Syslog 服务器中。

本文章主要介绍如何经过 JumpServer 在 SFTP 方式下在本机与纳管的 Linux 服务器之间进行上传下载。

本篇文章主要介绍在纳管的资产没有某个系统用户的情况下如何通过 JumpServer 进行创建并推送到相应的服务器上。文章可以分为 Linux 系统用户推送和 Windows 系统用户推送。

本文章主要介绍关于录像文件存放地址、录像保存逻辑、配置外部存储存储录像以及录像文件的播放。

本文主要介绍如何通过 Visual Studio Code（以下简称VSCode）的 Remote-SSH 插件直连 JumpServer 所纳管的 Linux-SSH 协议资产，从而进行远程开发。VSCode 是一个运行于 Mac OS X、Windows 和 Linux 之上的，针对于编写现代 Web 和云应用的跨平台源代码编辑器。

本文主要介绍堡垒机使用过程中产生的密码相关问题。主要包括忘记密码、密码过期、以及登录频繁账号被锁定。

本文主要介绍 Windows 资产突然无法登陆时的情况。

jumpserver常用的MFA工具

本文主要介绍如 Windows 资产，测试资产连接性的方法。推送系统用户、批量改密的前置条件。

文主要介绍了使用 https 协议登录堡垒机时，堡垒机的登录证书不被信任，如何替换证书的方法。

2022 JumpServer 堡垒机精华文章汇总