标签:xxxx 用户密码 密钥 添加 成功 限时 建议 targe alt
Jumpserver堡垒机平台中,用户角色分为两类,管理员和普通用户两种角色,管理后台的功能全部为管理员才可操作的功能。
Jumpserver堡垒机平台在部署成功后会自动创建一个默认系统用户admin,默认
密码为admin,一旦客户将其部署到生产环境中,务必将此用户名的密码做修改。
用户组,顾名思义,给用户分组。用户组信息很有用,在分配资产权限的时候,针对的某个用户组下的所有用户,可以为一个用户分配多个用户组。
点击页面左侧“用户管理”菜单下的“用户组”,进入用户组列表页面。
点击页面左上角“创建用户组”按钮,进入创建用户组页面:
名称即用户组名称,建议填写简单明了有用的信息。创建用户组的时候可以把已存在的用户加入到该分组中,一个用户可以存在多个分组中。
点击页面左侧“用户列表”菜单下的“用户列表“,进入用户列表页面。
点击页面左上角“创建用户”按钮,进入创建用户页面,填写账户,角色安全,个人等信息。
其中,用户名即 Jumpserver 登录账号。
用户组是用于资产授权,当某个资产对一个用户组授权后,这个用户组下面的所有用户就都可以使用这个资产了。
? 密码在管理员创建用户的过程中无法订制,在成功提交用户信息后,Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱。
系统邮箱设置在系统设置里完成。
? MFA功能为Google的二次身份校验器,管理员可以指定用户是否可以使用MFA功能以及是否强制启用该功能。
? 角色用于区分一个用户是管理员还是普通用户。
? 失效日期可以手工指定,一般多用户限时操作的情况。
? 个人信息为选填,可以对该用户进行一些信息的备注。
点击邮件中的设置密码链接,会要求您设置密码等信息,按照页面步骤填写即可。
SSH公钥可以选填,或者有系统自动帮您生成,然后再下载即可。
Linux/Unix 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/6604104.html)
Windows 生成 SSH 密钥可以参考(https://www.cnblogs.com/horanly/p/6604104.html)
查看公钥信息:
$ cat ~/.SSH/id_rsa.pub
SSH-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDadDXxxx......
复制 SSH 公钥,添加到 Jumpserver 中。
MFA功能用户页可以自己设定是否使用,当且仅当管理员配置用户的MFA功能为“启用”时。
在最后,阅读完条款和条件后,需要点击“我同意条款和条件”前的勾选框,方能完成。
标签:xxxx 用户密码 密钥 添加 成功 限时 建议 targe alt
原文地址:https://www.cnblogs.com/Serverlessops/p/14889046.html
