Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

JumpServer может автоматически создавать на целевых системах учетные записи и SSH ключи с указанными параметрами.

Любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:

Если у вашего актива нет ни одной УЗ, отмеченной как "Privileged", JumpServer даже не будет пытаться выполнить задачи по работе с вашими учетными записями.

Как работает Push Account

1. Если учетная запись не существует на целевой системе и не существует в списке УЗ JumpServer - она будет создана на целевой системе и добавлена.

2. Если учетная запись существует на целевой системе и существует в списке УЗ JumpServer - ничего не произойдет,даже если пароли не совпадают

3. Если учетная запись существует на целевой системе, но отсутствует в списке УЗ JumpServer - будет изменен пароль УЗ на целевой системе(согласно настройкам параметров пароля в задаче) и добавлена в список УЗ в JumpServer

4. Если учетная запись отсутствует на целевой системе, но присутствует в списке УЗ JumpServer - УЗ будет создана на целевой системе с тем же паролем, который задан в УЗ в JumpServer

Создание УЗ или SSH ключа

Перейдите в раздел PAM - Push Accounts, на вкладке Account push task нажмите кнопку Create и заполните необходимые параметры:
Assets: здесь можно выбрать несколько активов, на которых будет созданы учетные записи или SSH ключи

Nodes: выбор папки с активами, то есть JumpServer попробует создать УЗ на ВСЕХ активах в выбранной папке или папках

Accounts: имена УЗ, которые будут созданы на всех выбранных активах

Secret strategy:
Specified Secret: задать новый пароль вручную
Random generate: сгенерировать пароль автоматически

Password rules: здесь можно указать параметры генерации пароля

Push parameters: доступно только для активов типа хост, дополнительные параметры создания УЗ на линукс ОС.

Periodic: включить периодическое выполнение задачи создания УЗ.

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка HAProxy для HA-кластера JumpServer

Описание и пример настройки HA-кластера JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Настройка отправки событий по Syslog

Настройка RDS (RemoteApp) для публикации приложений

Установка OpenSSH на Windows для управления УЗ Windows

Как установить верные дату и время в JumpServer?

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка обнаружения активов в локальной сети и облачных платформах

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Подключение к целевым системам: все возможные варианты

Установка, настройка и работа в JumpServer Client

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Как работает Push Account

Создание УЗ или SSH ключа