24
2024
09
Jumpserver开启MFA认证,SecureCRT自动输入登录
1、JumpServer开启MFA认证开启MFA认证: 开启后效果:2、使用浏览器登录堡垒机,配置MFA按需下载对应app进行绑定到此手机绑定成功,登录时候可以在手机app查看动态码。但是每次登录,都需要打开手机,找到动态码,手动输入很麻烦使用SecureCRT可实现自动输入,很方便快捷。3、生成动态码python脚本内容如下:需要将google_secret改为你的Secretimport sys
import calend
作者:hqy | 分类:Jumpserver | 浏览:55 | 评论:0
24
2024
09
Jumpserver——如何替换多因子认证,JumpServer关闭admin mfa验证、Jumpserver重置特定用户的MFA
当时年少,把多因子认证放到手机管家,一更新找不到了,还好我有数据库权限比较急,没有查其他方法,直接搞数据库了。1、连接到jumpserver的数据库2、找到user_user表3、将mfa_level和otp_secret_key重置mfa_level = 0
otp_secret_key 中的值删除掉即可4、重新登录jumpserver5、重新启用多因子认证点击右上角头像->个人信息页面->右边启用多因子认证6、按着指引来操作即可背景因为上一次启动了
作者:hqy | 分类:Jumpserver | 浏览:66 | 评论:0
30
2024
07
JumpServer之重置mfa功能
jumpserver的mfa重置功能 ,解决jumpserver 某个用户得mfa得账户出现手机丢失,换收手机得情况,我们就需要把这个人得mfa码给重置掉。source /opt/py3/bin/activatecd /opt/jumpserver/appspython manage.py shell设置需要修改的用户,huangcong, 修改后,第二次登录就需要重新绑定mfa了from users.models import Useru = User.objects.get(username
作者:hqy | 分类:Jumpserver | 浏览:128 | 评论:0
18
2024
07
蛋疼的jumpserver,刚升级3.10.10,又爆漏洞,又要升级。。。
蛋疼的jumpserver,刚升级3.10.10,又爆漏洞,又要升级。。。2024年7月,有用户反馈发现JumpServer开源堡垒机存在安全漏洞,并向JumpServer开源项目组进行上报。此次发现的漏洞为:■ JumpServer作业管理中Ansible Playbook存在可读取任意文件的漏洞,CVE编号为CVE-2024-40628。漏洞详情:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-rp
作者:hqy | 分类:Jumpserver | 浏览:144 | 评论:0
16
2024
07
JumpServer v4 升级指南
JumpServer v4.0.0 国际版现已全新发布,产品团队本次精心校对了产品中的英文文案,并对用户界面进行了全面优化,对功能和组件进行了增强与整合,以显著提升整个JumpServer的易用性、安全性和可靠性。 升级前,请务必仔细阅读该文,以保证升级顺利进行。一、升级须知JumpServer v4.0.0 国际版现已全新发布,产品团队本次精心校对了产品中的英文文案,并对用户界面进行了全面优化,对功能和组件进行了增强与整合,以显著提升整个JumpServer的易用性、安全性和可靠性。本次更新主
作者:hqy | 分类:Jumpserver | 浏览:178 | 评论:0
16
2024
07
JumpServer开源堡垒机v4.0正式发布
2024年7月15日,JumpServer开源堡垒机正式发布v4.0版本。在JumpServer开源堡垒机v4.0版本的设计过程中,JumpServer开源项目组继续秉持“内外兼修”的原则,并且开始迈步走向全球化,同时进一步提升用户的使用体验,真正用心做好一款开源堡垒机。JumpServer开源项目创立于2014年,继2020年6月发布v2版本和2023年2月发布v3版本后,JumpServe开源项目继续前行,开启第四代际产品序列。在JumpServer开源堡垒机v4.0版本中,JumpServ
作者:hqy | 分类:Jumpserver | 浏览:142 | 评论:0
03
2024
07
开源项目!高颜值智能运维与轻量化堡垒机平台
一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!一、开源项目简介一款高颜值、现代化的智能运维&轻量堡垒机平台。一款开箱即用的运维平台。友好 易用安全 稳定智能 高效二、开源协议使用Apache-2.0开源协议三、界面展示主要功能预览主机终端 批量执行批量上传计划任务四、功能概述orion-visor 提供一站式服务器运维解决方
作者:hqy | 分类:Jumpserver | 浏览:172 | 评论:0
20
2024
05
Proxmox VE 8安装OpenSuse和部署JumpServer
跳板服务器Jumpserver部署起来非常容易,但由于其组件多,组件之间关联复杂,一旦出现故障,恢复起来就比较费事。为了解决这个麻烦,本人通常是将Jumpserver部署到Proxmox VE 上的虚拟机,然后对整个虚拟机备份,如果有需要,直接从PBS 用备份进行完整恢复。Proxmox VE 8安装Opensuse 15JumpServer官方文档指出,JumpServer支持主流的Linux操作系统,比如Debian/RedHat/Ubuntu等,本人试着在Fr
作者:hqy | 分类:Jumpserver | 浏览:229 | 评论:0
06
2024
02
06
2024
02
22
2023
11
22
2023
11
09
2023
11
09
2023
11
09
2023
11
07
2023
09
jumpserver堡垒机如何取消admin二次mfa验证
docker exec -it jms_core /bin/bash
cd /opt/jumpserver/apps
python manage.py shell
from users.models import User
u = User.objects.get(username='admin')
u.mfa_level='0'
u.otp_secret_key=''
作者:hqy | 分类:Jumpserver | 浏览:994 | 评论:0