软件用起来才有价值

JumpServer在账号改密页面创建改密任务，在改密任务中，手动输入需要改密的账号并回车，选择对应的资产或节点，配置密码策略，可指定或随机生成密码和秘钥，可根据实际需求开启是否定期执行该任务。管理员可以通过账号改密实现定期的，批量的对资产的账号进行改密动作，实现改密自动化，满足系统密码安全策略的要求，减少工作量，提高工作效率。提前创建好一个账号模板，在创建不同资产时可以通过账号模板快速添加相同的账号，避免相同账号重新创建，能够大幅度提高管理员运维效率。在账号管理，可导出资产的账号到文件中，直接查看

阿里云、腾讯云、华为云、百度云、京东云、金山云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等。在后期的运维工作中，当云资产发生变化，jumpserver 亦可自动同步最新的资源信息，无需人工频繁维护。未导入堡垒机的LDAP账号，在用户首次登录时会自动导入，如何限制堡垒机自动导入，仅已经导入的账号登录Jumpserver

JumpServer场景：敏感资产，没有给用户永久授权，但用户特定时间需要有该资产的维护权限，用户可主动提交工单审批，申请该资产授权，指定资产使用日期，到期后无需管理员干预删除授权，该授权规则自动失效，减少管理员授权维护成本。用户登录限制可以根据用户或IP或用户的IP进行限制，根据用户设置的用户登录Jumpserver限制，用户登录超过错误次数后，多长时间才能重新登录。通过jumpserver的命令过滤功能，可以对执行的命令进行过滤，过滤高危命令，降低操作风险，当匹配到命令后做允许，审批，拒绝和通知的操作。

最佳实践-JumpServer堡垒机的部署模式