Изменение времени жизни и повторного использования токенов подключения в JumpServer
В
JumpServer вы можете подключаться к целевым системам с помощью
веб-интерфейса или с помощью локального клиента, например Putty,
Mobaxterm,Dbeaver и других, в зависимости от типа подключения.
Для подключения с помощью локального клиента вам нужно использовать
одноразовые параметры авторизации, которые создает JumpServer при
выборе опции "SSH Guide", "DB Guide" и тд
По умолчанию параметры подключения являются
одноразовыми и имеют время жизни 5
минут, то есть при повторном подключении нужно получать
новые параметры.
В некоторых случаях есть необходимость увеличить время
жизни параметров подключения и\или разрешить повторное их
использование.
Откройте файл конфигурации:
nano /opt/jumpserver/config/config.txt
Добавьте в него нужные строки с нужным значением:
CONNECTION_TOKEN_REUSABLE=true #включение повторного использования параметров авторизации
CONNECTION_TOKEN_REUSABLE_EXPIRATION=86400 #время жизни параметров авторизации в секундах
И перезапустите JumpServer:
jmsctl restart
После этого при запросе новых параметров подключения вы увидите переключатель "Set reusable" и увидите, что время жизни параметров авторизации увеличивается(см скриншот).
| << Настройка Panda для публикации приложений | Настройка обнаружения активов в локальной сети и облачных платформах >> |
Нужна помощь?
Поддержка во время пилота JumpServer PAM Enterprise Edition
Вы начали тестирование JumpServer PAM EE и столкнулись с проблемой? Наш процесс включает в себя организацию групп переписок в электронной почте или групп в Telegram для оперативного решения вопросов. Если вы уверены, что вас не добавили в такую группу, обратитесь к вашему поставщику или к нам по адресу support@afi-d.ru
Обучение ваших специалистов настройке и администрированию JumpServer PAM
В рамках действующей подписки на техническую поддержку мы обучим ваших специалистов установке, настройке, адмнистрированию JumpServer PAM, а также восстановлению после ошибок и аварий.
Обучение проходит онлайн, по заранее согласованному плану, включает в себя обязательную проверку знаний на практике с выдачей именных сертификатов (в случае успешной сдачи экзамена).
Видео-инструкции
Посетите наш канал на RuTube с видео-инструкциями по настройке всех разделов JumpServer PAM. Видео на русском языке и актуализируются с выходом новых версий.
Техподдержка бесплатной редакции JumpServer PAM Community Edition
Мысль о внедрении непростой, но критичной для бизнеса PAM-системы может пугать кажущейся сложностью настройки системы, обучением администраторов и специалистов ИБ, изменениями в процессах работы с учетными записями.
Чтобы внедрение и настройка JumpServer Community Edition были комфортными, а также чтобы вы всегда могли обратиться за помощью к профессионалам, AFI Distribution предлагают годовую подписку на техническую поддержку.
Пакет поддержки в 1.5 млн рублей за экземпляр JumpServer Community Edition (без ограничений на количество пользователей и целевых систем) включает всё необходимое для использования PAM:
- документацию на русском языке;
- сценарии использования и рекомендуемые архитектуры для установки;
- обучение администраторов и специалистов ИБ работе с JumpServer;
- подсказки и решения для популярных вопросов;
- оповещения о выходе новых версий с проверенной инструкцией для апгрейда;
- подключение к Radius и многофактороной аутентификации «Мультифактор» ;
- прямой доступ к инженеру (без первой линии) с понятным SLA.
