1. 前言
本文记录使用JumpServer过程中遇到的一些问题,备忘。
相关文档:
2. 系统用户无法登录问题
2.1. 问题描述
某台主机,有两个系统用户:root和voidking。
但是,只有root用户可以登录,使用voidking用户就会登录失败。
2.2. 解决办法
资产管理,系统用户,点击进入用户详情,找到对应资产,推送用户。
3. 配置免密登录问题
3.1. 问题描述
jumpserver 2.8.0 想要配置免密登录jumpserver,但是更新SSH公钥并没有用,依然会提示验证失败。
多次尝试的话,还会锁定账户。
3.2. 解决办法
个人用户无法更新公钥,需要管理员用户进行更新。(新版本已经支持个人更新公钥)
用户管理,用户列表,找到用户,更新,认证,设置SSH公钥。
参考文档:v2.2.2 个人用户无法更新公钥
4. 账号锁定问题
4.1. 问题描述
问题表现一:
多次登录失败,提示:账号已被锁定(请联系管理员解锁 或 30分钟后重试)
问题表现二:
或者命名账号密码正确,却无法登录,提示:您输入的用户名或密码不正确,请重新输入。 您还可以尝试 X 次(账号将被临时 锁定 30 分钟)
4.2. 解决办法
1、进入jms_core容器
1 | docker exec -it jms_core /bin/bash |
2、清除cache数据
1 | cd /opt/jumpserver/apps |
5. 认证失败问题
5.1. 问题描述
被管理机器上,authorized_keys 中配置了jumpserver的 public key。
本地执行ssh命令,ssh -i jumpserver_id_rsa root@192.168.50.101
,指定 private key ,可以正常登录被管理机器。
但是,通过jumpserver连接时,报错:
1 | 认证失败(用户名或密码错误) |
5.2. 解决办法
被管理机器上,修改sshd配置,添加:
1 | AuthorizedKeysFile .ssh/authorized_keys |
参考文档:
6. vscode直连主机
6.1. 问题描述
用户想要通过vscode直连某台主机,通过配置免密登录可以实现,但是这样就没有审计了。
如果想要用户通过vscode连接主机时,也能够审计到操作,借助jumpserver应该怎样实现?
6.2. 解决办法
解决办法:开启jumpserver的中转支持和VSCODE支持。
config.txt 添加配置
1 | ENABLE_LOCAL_PORT_FORWARD=true |
参考文档:
7. 主机间scp
7.1. 问题描述
两台主机之间有互访权限时,可以直接scp,但是两台主机之间没有互访权限,该怎样互传文件?
7.2. 解决办法
解决办法:开启jumpserver的中转支持和VSCODE支持,使用特定scp命令传输文件。
1、config.txt 添加配置
1 | ENABLE_LOCAL_PORT_FORWARD=true |
2、jumpserver特定scp命令
命令格式:
1 | scp -P 2222 localFilePath jumpserverUsername@systemUsername@AssetIP@jumpserverHostIP:remotePATH |
命令示例:
1 | scp -P2222 main.sh haojin@root@192.168.56.101@jump.voidking.com:~ |
注意:主机的 sshd_config 中需要添加配置
1 | AllowTcpForwarding yes |
参考文档: