一个计算机技术爱好者与学习者

0%

JumpServer问题记录

1. 前言

本文记录使用JumpServer过程中遇到的一些问题,备忘。

相关文档:

2. 系统用户无法登录问题

2.1. 问题描述

某台主机,有两个系统用户:root和voidking。
但是,只有root用户可以登录,使用voidking用户就会登录失败。

2.2. 解决办法

资产管理,系统用户,点击进入用户详情,找到对应资产,推送用户。

3. 配置免密登录问题

3.1. 问题描述

jumpserver 2.8.0 想要配置免密登录jumpserver,但是更新SSH公钥并没有用,依然会提示验证失败。
多次尝试的话,还会锁定账户。

3.2. 解决办法

个人用户无法更新公钥,需要管理员用户进行更新。(新版本已经支持个人更新公钥)

用户管理,用户列表,找到用户,更新,认证,设置SSH公钥。

参考文档:v2.2.2 个人用户无法更新公钥

4. 账号锁定问题

4.1. 问题描述

问题表现一:
多次登录失败,提示:账号已被锁定(请联系管理员解锁 或 30分钟后重试)

问题表现二:
或者命名账号密码正确,却无法登录,提示:您输入的用户名或密码不正确,请重新输入。 您还可以尝试 X 次(账号将被临时 锁定 30 分钟)

4.2. 解决办法

1、进入jms_core容器

1
docker exec -it jms_core /bin/bash

2、清除cache数据

1
2
3
4
5
6
cd /opt/jumpserver/apps
python manage.py shell

from django.core.cache import cache
cache.delete_pattern('_LOGIN_BLOCK_*')
cache.delete_pattern('_LOGIN_LIMIT_*')

5. 认证失败问题

5.1. 问题描述

被管理机器上,authorized_keys 中配置了jumpserver的 public key。
本地执行ssh命令,ssh -i jumpserver_id_rsa root@192.168.50.101,指定 private key ,可以正常登录被管理机器。

但是,通过jumpserver连接时,报错:

1
认证失败(用户名或密码错误)

5.2. 解决办法

被管理机器上,修改sshd配置,添加:

1
2
AuthorizedKeysFile .ssh/authorized_keys
PubkeyAcceptedKeyTypes +ssh-rsa

参考文档:

6. vscode直连主机

6.1. 问题描述

用户想要通过vscode直连某台主机,通过配置免密登录可以实现,但是这样就没有审计了。
如果想要用户通过vscode连接主机时,也能够审计到操作,借助jumpserver应该怎样实现?

6.2. 解决办法

解决办法:开启jumpserver的中转支持和VSCODE支持。

config.txt 添加配置

1
2
ENABLE_LOCAL_PORT_FORWARD=true
ENABLE_VSCODE_SUPPORT=true

参考文档:

7. 主机间scp

7.1. 问题描述

两台主机之间有互访权限时,可以直接scp,但是两台主机之间没有互访权限,该怎样互传文件?

7.2. 解决办法

解决办法:开启jumpserver的中转支持和VSCODE支持,使用特定scp命令传输文件。

1、config.txt 添加配置

1
2
ENABLE_LOCAL_PORT_FORWARD=true
ENABLE_VSCODE_SUPPORT=true

2、jumpserver特定scp命令
命令格式:

1
scp -P 2222 localFilePath jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP:remotePATH

命令示例:

1
2
3
scp -P2222 main.sh haojin@root@192.168.56.101@jump.voidking.com:~
# or
scp -O -P2222 main.sh haojin@root@192.168.56.101@jump.voidking.com:~

注意:主机的 sshd_config 中需要添加配置

1
2
AllowTcpForwarding yes
PermitTunnel yes

参考文档: