JumpServer关闭admin mfa验证

墨痕诉清风

于 2024-07-30 10:07:32 发布

阅读量895

点赞数 6

分类专栏：安全建设文章标签：服务器 linux JumpServer

本文链接：https://blog.csdn.net/u012206617/article/details/140715791

版权

安全建设专栏收录该内容

20 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

背景

因为上一次启动了mfa验证，但是没有验证就关机重启，导致再开机输入密码后需要mfa绑定，但是怎么也无法绑定成功，导致无法登录。

故希望通过后台取消mfa的验证

解决方法

1. 进入docker

docker exec -it jms_core /bin/bash

2. 进入目录

cd /opt/jumpserver/apps

3. 执行管理shell

python manage.py shell

4. 操作admin配置

from users.models import User

u = User.objects.get(username='admin')

u.mfa_level='0'

u.otp_secret_key=''

u.save()

重新登录即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨痕诉清风

关注关注

6
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

JumpServer3.0版本（用户管理、邮件、MFA认证配置）

万物皆可学

01-03

1250

需要下载一个MFA验证器应用，扫码默认是微软Microsoft Authenticator ，但是我手机上有谷歌的Google Authenticator了是通用的。这个时候用户组选项，可以选好我们创建的用户组了，先创用户组还是用户都可以，一个在用户上关联一个在用户组上关联而已。设置你的基本信息，我这里是腾讯企业邮箱的设置，密码填的是授权码，每家邮箱设置可能稍微不同。点击用户组、点击创建按钮、设置名称，用户不用选择还没建用户，提交即可。还可以点击创建用户内容，自定义信息，下面是默认的内容。

Centos 8.3 Jumpserver 如何替换多因子认证

极致，细节

06-16

814

查看容器名称 docker ps -a 进入数据库容器 docker exec -it jms_mysql /bin/bash 进入数据库 [root@d3738a59ec7e opt]# mysql MariaDB [(none)]> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | jumpserver

参与评论您还未登录，请先登录后发表或查看评论

JumpServer 丢失 admin 用户 MFA

weixin_37480442的博客

02-23

812

JumpServer 丢失 admin 用户 MFA

JumpServer之重置mfa功能-yellowcong

09-30

5028

jumpserver的mfa重置功能，解决jumpserver 某个用户得mfa得账户出现手机丢失，换收手机得情况，我们就需要把这个人得mfa码给重置掉。

Jumpserver开启MFA认证，SecureCRT自动输入登录

筱long的博客

11-22

2947

Jumpserver开启MFA认证，SecureCRT自动输入登录

四、JumpServer堡垒机多因子MFA认证使用

SpringLei

09-07

8339

等保要求服务器登录需启用多因子MFA认证，使用多重认证方式保证服务器系统安全。本文介绍生产环境jumpserver如何使用MFA认证。

Jumpserver配置MFA认证

平庸

07-14

7309

简简单单，Jumpserver配置MFA

Day06-03-Jumpserver堡垒机

苦难带不走梦想

07-10

914

日常普通运维：运维管理与维护环境，一般通过远程连接工具，进行去维护与管理，好处方便。缺点不方便进行行为审计（什么时间，什么地点，做了什么），批量管理较难。自动化运维与管理：推荐通过跳板机连接用户管理服务器，进行批量管理可以利用自动化工具（密钥认证，Ansible批量部署，批量更新，批量配置）。跳板机/堡垒机：运维管理服务器入口。

jumpserver 身份验证器

最新发布

02-03

#### 关闭Admin MFA验证如果遇到因启用多因素认证(MFA)而造成管理员账户被锁定的情况，可以尝试进入数据库直接删除相关记录从而解除限制[^5]。不过在此之前建议备份整个实例以防万一发生意外状况影响业务连续性。 ...

开源JumpServer堡垒机手把手保姆级教程

weixin_56556552的博客

05-29

2067

JumpServer 堡垒机一、简介 1.总体介绍 JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。 JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。改变世界，从一点点开始。 2.特色优势开源:

JumpServer 常用的 MFA 工具

软件用起来才有价值

01-30

654

jumpserver常用的MFA工具

Jumpserver重置特定用户的MFA

完颜振江

07-16

898

如果安装（docker/docker-compose方式）的时候如果忘记mysql的root密码了可以在如下位置查看。理论上这种方式也是可以的，但是未验证，如果感兴趣可以在测试环境验证即可。被重置MFA的用户名：songtao。最后重新进入界面重新绑定MFA即可。连接数据库的命令如下。

JumpServer的趣味之路-有意思的MFA

weixin_38612318的博客

11-05

1171

在OTP延迟有效次数，可以调整一下大小，就比方说写成60，那就是在前后一分钟内，都可以认证成功，但这也会有安全隐患并且，如果没有NTP，服务器的时间是越差越大的，所以，还是建议在环境中部署NTP服务，OTP延迟有效次数设置为0，差一点时间都不行，严格控制。还是先说结果，肯定会，本身就是通过时间当计数器的，时间不一致当然不行啦，但如果只有细微误差，可以有办法忽略吗，如果没有NTP服务的情况下，总不能每次时间不准就让堡垒机管理员登入到Linux上修改时间吧。三、如果服务器的时间没有那么的精准登入会失败吗。

JupmServer堡垒机之MFA知识点说明

weixin_31141961的博客

01-11

1105

关于MFA的一些说明

Jumpserver堡垒机

xiaowoniuwzx的博客

04-29

2777

jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构, 支持多机房跨区域...

记一次Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化

ihaveapanchan的博客

01-11

2362

Jumpserver堡垒机搭建

real向往的博客

04-10

1706

跟着官网安装介绍堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活劢，以便集中报警、及时处理及审计定责. 功能 Jumpserver提供的堡垒机必备功能身份验证 Authentication 登录认证资源统一登录和认证 LDAP认证支持...

JumpServer 常见问题处理