概述 {#%E6%A6%82%E8%BF%B0}

本文主要介绍改密任务和计划的使用。

实现简介 {#%E5%AE%9E%E7%8E%B0%E7%AE%80%E4%BB%8B}

账号改密功能支持对资产及应用进行密码修改。

• 账号改密功能是为了满足用户的安全需求，定期修改资产中的用户密码，减少人力操作。

• 账号改密功能修改资产中的用户密码是通过该资产配置的特权账号进行操作。

• 账号改密目前支持 Linux 和部分支持 SSH 协议的资产，Windows 资产需安装 OpenSSH；账号改密目前不支持更改 Windows 域账号密码

以主机资产改密为例 {#%E4%BB%A5%E4%B8%BB%E6%9C%BA%E8%B5%84%E4%BA%A7%E6%94%B9%E5%AF%86%E4%B8%BA%E4%BE%8B}

启用修改 root 密码配置项 {#%E5%90%AF%E7%94%A8%E4%BF%AE%E6%94%B9-root-%E5%AF%86%E7%A0%81%E9%85%8D%E7%BD%AE%E9%A1%B9}

JumpServer 默认 不允许 修改root和administrator 的密码，需要在/opt/jumpserver/config/config.txt配置文件结尾添加参数，允许改root密码， 重启 JumpServer 后生效。

echo "CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED=false" >> /opt/jumpserver/config/config.txt

执行新建的改密任务 {#%E6%89%A7%E8%A1%8C%E6%96%B0%E5%BB%BA%E7%9A%84%E6%94%B9%E5%AF%86%E4%BB%BB%E5%8A%A1}

点击账号改密页面的创建按钮，创建一个账号改密任务。

填写相关信息。

详细参数说明：

| 参数 | 说明 | |-------------|----------------------------------------------------------| | 名称 | 账号改密自动化任务的名称。 | | 用户名 | 需要改密的用户名。 | | 资产 | 需要改密的用户名目标资产。 | | 节点 | 需要改密的用户名目标资产所在的节点。 | | 密码策略-密文生成策略 | 选择被改密的用户的密码策略。 A.指定：管理员用户手动输入密码。 B.随机：JumpServer 自行生成密码。 | | 密码策略-密文类型 | 改密用户名的密文类型，支持密码和 SSH 密钥。 | | 定时执行 | 选择该自动化任务是否定时执行，设置定时任务执行时间。 | | 收件人 | 选择用户接受改密后的邮件通知信息。 |

填写需要改密的用户名和新密码。密码可选择随机生成或手动输入。

配置完成后，选择执行，测试改密功能。

点击切换至【账号改密】-执行列表页签，该页面主要查看账号改密任务的执行日志、任务详情等详细信息。

改密完成后，可以在 JumpServer 【账号管理】->【资产账号】查看修改后的密码，或使用新密码登录服务器进行测试。

资产批量改密 {#%E8%B5%84%E4%BA%A7%E6%89%B9%E9%87%8F%E6%94%B9%E5%AF%86}

如果需要对多个资产进行统一改密，可以通过选取多个资产或节点方式完成改密的批量化操作。

设定完成后可以通过设定改密计划进行自动执行或通过手工执行完成改密。

创建改密计划 {#%E5%88%9B%E5%BB%BA%E6%94%B9%E5%AF%86%E8%AE%A1%E5%88%92}

在创建账号改密页面，点击 <定期执行> 生成改密计划。

设定改密计划设置<用户名 >和对应的<资产 >。改密方式有多种这里选择<随机密码 >。<定时执行>用来设置执行的时间点或间隔。

手动触发计划 {#%E6%89%8B%E5%8A%A8%E8%A7%A6%E5%8F%91%E8%AE%A1%E5%88%92}

创建完后可以进入账号改密列表，进行手动触发执行。执行完以后查看日志和改密详情。

完成改密计划的创建和手工执行成功后，可以待改密计划到期时查看执行结果。

查看新密码 {#%E6%9F%A5%E7%9C%8B%E6%96%B0%E5%AF%86%E7%A0%81}

修改完成以后，可以在【账号管理】->【资产账号】查看修改后的密码。