JumpServer问题记录

1. 前言

本文记录使用JumpServer过程中遇到的一些问题，备忘。

相关文档：

• 《JumpServer入门篇》
• github - jumpserver
• JumpServer 文档V3
• JumpServer 文档V2

2. 系统用户无法登录问题

2.1. 问题描述

某台主机，有两个系统用户：root和voidking。
但是，只有root用户可以登录，使用voidking用户就会登录失败。

2.2. 解决办法

资产管理，系统用户，点击进入用户详情，找到对应资产，推送用户。

3. 配置免密登录问题

3.1. 问题描述

想要配置免密登录jumpserver，但是更新SSH公钥并没有用，依然会提示验证失败。
多次尝试的话，还会锁定账户。

3.2. 解决办法

个人用户无法更新公钥，需要管理员用户进行更新。

用户管理，用户列表，找到用户，更新，认证，设置SSH公钥。

参考文档：v2.2.2 个人用户无法更新公钥

4. 账号锁定问题

4.1. 问题描述

问题表现一：
多次登录失败，提示：账号已被锁定（请联系管理员解锁 或 30分钟后重试）

问题表现二：
或者命名账号密码正确，却无法登录，提示：您输入的用户名或密码不正确，请重新输入。 您还可以尝试 X 次（账号将被临时 锁定 30 分钟）

4.2. 解决办法

1、进入jms_core容器

docker exec -it jms_core /bin/bash

2、清除cache数据

cd /opt/jumpserver/apps
python manage.py shell
 
from django.core.cache import cache
cache.delete_pattern('_LOGIN_BLOCK_*')
cache.delete_pattern('_LOGIN_LIMIT_*')

5. 认证失败问题

5.1. 问题描述

被管理机器上，authorized_keys 中配置了jumpserver的 public key。
本地执行ssh命令，ssh -i jumpserver_id_rsa root@192.168.50.101，指定 private key ，可以正常登录被管理机器。

但是，通过jumpserver连接时，报错：

认证失败（用户名或密码错误）

5.2. 解决办法

被管理机器上，修改sshd配置，添加：

AuthorizedKeysFile .ssh/authorized_keys
PubkeyAcceptedKeyTypes +ssh-rsa

参考文档：

• jumpserver中ubuntu 22.04不支持密钥登录
• 连接机器提示:认证失败（用户名或密码错误）