JumpServer 默认密码是什么？如何修改？

一、JumpServer 默认密码概述

JumpServer 是一款开源的运维审计与权限管理系统，广泛应用于企业 IT 基础设施的安全管控。在安装完成后，系统会自动生成一个默认管理员账户。

• 默认用户名：admin
• 默认密码：通常为 admin 或者安装过程中生成的临时密码（如使用 Docker 部署时可能显示）

由于 JumpServer 通常部署在内网或混合网络环境中，若未及时修改默认凭证，极有可能被恶意利用，造成安全风险。

二、如何修改 JumpServer 的默认密码

为了保障系统的安全性，建议在首次登录后立即修改默认密码。以下是具体的步骤：

1. 访问 JumpServer 的 Web 管理界面，使用默认账户登录；
2. 点击顶部菜单栏的“用户管理” -> “用户列表”；
3. 在用户列表中找到目标用户（如 admin），点击右侧“编辑”按钮；
4. 在弹出的编辑窗口中输入新的密码并确认；
5. 点击“提交”保存更改。

注意事项：

• 新密码应符合强密码策略（如长度不少于8位，包含大小写字母、数字和特殊字符）；
• 建议启用 LDAP/AD 认证方式，统一身份认证，减少本地账户管理负担；
• 生产环境应禁用或删除默认的 admin 账户，改用具有最小权限的新账户进行日常操作。

三、忘记密码后的恢复方法

如果因误操作或遗忘导致无法登录 JumpServer，默认密码可以通过以下方式进行重置：

1. 使用 Django 管理命令重置密码

JumpServer 是基于 Django 框架开发的，因此可以使用其自带的命令行工具来修改用户密码：

cd /opt/jumpserver/apps
source /opt/py3/bin/activate
python manage.py changepassword admin

2. 直接操作数据库修改密码

JumpServer 的用户信息存储在数据库中，例如 MySQL 或 PostgreSQL，可执行如下 SQL 修改密码：

UPDATE auth_user SET password = 'pbkdf2_sha256$260000$xxx$xxx' WHERE username = 'admin';

注意：密码需使用 Django 的加密格式，不能直接设置明文。

四、增强安全性的建议措施

除了修改默认密码外，还可以从以下几个方面提升 JumpServer 的整体安全性：

五、流程图：JumpServer 密码修改流程