「JumpServer」- 连接性测试、推送用户失败,此时日志输出「...............」信息 @20210308

最新推荐文章于 2025-09-11 00:44:00 发布
原创 最新推荐文章于 2025-09-11 00:44:00 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在执行用户推送和资产连通性测试时遇到日志错误,表现为长串省略号。解决方法包括:进入JumpServer目录,激活Python环境,停止服务,清理相关进程,删除临时PID文件,然后重新启动服务。参照提供的官方文档中的Core常见问题部分可获取更多帮助。

问题描述

将推送用户到系统,或者进行资产连接性测试时,日志窗口显示如下消息:

................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................
最低0.47元/天 解锁文章
k4nzdroid
关注
--日志轮转+jumpserver堡垒机
weixin_50382197的博客
03-07 1513
root@linux-server ~]# grep yum /var/lib/logrotate/logrotate.status #查看记录所有日志文件最近轮转的时间。[root@localhost logrotate.d]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转。[root@linux-server ~]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转。
jumpserver注意事项以及报错处理
weixin_45203131的博客
03-17 2953
需要注意下面亮点 在使用jumpserver过程中,有一步是系统用户推送,要推送成功,client(后端服务器)要满足以下条件: 后端服务器需要有python、sudo环境才能使用推送用户,批量命令等功能 后端服务器如果开启了selinux,请安装libselinux-python 在使用Jumpserver过程中的一些名词解释 用户用户是授权和登陆的主体,将来为每个员工建立一个账户,用来登录跳板机, 将资产授权给该用户,查看用户登陆记录命令历史等。 用户组:多个用户可以组合成用户组,为了方便进行授.
安装堡垒机开源软件jumpserver笔记
weixin_45915507的博客
08-05 1686
安装jumpdriver 准备工作: DB version Cache version MySQL >=5.7 Redis >=6.0 要求 需要新建一个jumpserver数据库,字符集要求为utf8 修改系统设置如 最大打开文件数 (此处如果不修改拉起docker时将会卡死) $ vim /etc/security/limits.d/20-nproc.conf * soft nofile 65535 * hard nofile
总结使用jumpserver遇到的坑
leonnew的博客
03-03 1万+
首先这俩服务就不在强调了。必须正确启动并绿色在线状态。否则是不可能登录成功的。gua这个服务就是传说中的Guacamole模块,这个我这里这个模块用docker部署的,怎么改ip见博客前面的文章里面有详细讲述,只需要改网段,下面的docker自动跟着变幻地址,这里重点说下新版本有个小bug。 在config.yml文件中新加了一个选项 # Windows 登录跳过手动输入密码 WINDO...
堡垒机JumpServer(八):Linux系统监控会话管理
我先测了
02-01 1488
1、这部分就是属于秋后算账的部分!删库跑路你都死定了,哈哈~~~ 2、先看第一个管理菜单:会话管理,正在进行<连接的>在线会话<支持监控和中断操作>,未结束退出生成回放,结束的会生成回放到历史会话,并且支持下载;<是不是有点慌了> 3、命令记录,一个都逃不掉,每执行一个命令,你都是抛不掉的。 4、文件操作呢,就是添加资产默认的sftp服务器的/tmp临时目录,可以支持上传下载功能,也就是感觉比其他ftp服务器直接上传到服务器资产指定目录多一步而已..
jumpserver系统用户推送失败问题解决
漠效的博客
09-27 1万+
前言 下面介绍的是jumpserver系统用户推送失败问题解决的几种方法。 问题 使用jumpserver成功添加完资产后,为此资产推送系统用户的时候,提示失败。 进入跳板机测试时,连接目标服务器时,提示要输入密码,成功推送过公钥到目标服务器后,再次连接仍提示要输入密码。 问题原因:ssh关于公钥的配置异常导致 配置密码方法 配置简单,但资产一旦修改密码,无法登录 &l...
故障报错之jumpserver系统用户推送失败
灬紫荆灬
05-06 5619
通过跳板机向资产推送系统用户时总是失败,如下报错:认证失败 原因是资产的root密码修改了或者跳板机因某些原因忘记了,这时只需要重新更新一下跳板机上资产的root密码即可,如下图: 然后重新推送即可! 注意:推送前可以重新编辑系统用户的密码,这样账号密码可以直接推送到服务器上。 ...
企业级堡垒机 JumpServer
weixin_38753143的博客
10-21 1254
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系 统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解 决方案, 交互界面美观、用户体验好。
开源 JumpServer 容器化部署(Docker)(基于mysql8.0.x)
不许人间丶见白头
07-18 1244
jumpserver 8.0.x
jumpServer 资源点击《测试连接性》报错
展翅的雄鹰
09-18 1849
jumpServer
JumpServer新增加windows终端web终端连接出现用户名或密码认证错误登录失败,账户密码确认是正确无误
完颜振江
05-26 900
环景:JumpserverFIT2CLOUD 飞致云 © 2014-2021远程计算机:windows server 2019问题描述:JumpServer新增加windows终端连接出现用户名或密码认证错误,登录失败,账户密码确认是正确无误。
Jumpserver网域内数据库资产连通性测试问题排查与解决
gitblog_01409的博客
08-23 358
Jumpserver网域内数据库资产连通性测试问题排查与解决 【免费下载链接】JumpServer 广受欢迎的开源堡垒机 项目地址: https://gitcode.com/feizhiyun/jumpserver ...
JumpServer系统用户推送的时候卡死
li444847615的博客
08-24 2642
JumpServer系统用户推送的时候卡死,是因为资产的管理账号没有管理员权限,导致推送的时候,不能新增用户,所以卡死,后续Jumpserver应该会进行改善,编辑所推送资产,修改管理账号为root账号就可以了。
jumpserver连不上windows服务器主机有可能的原因
pzython的博客
09-17 7255
1、不把虚拟机挂起 2、没清空浏览器缓存,这个比较有可能(亲测证实,其他的只是可能暂没证实) 3、openssh没安装或者没启动 3.1 安装 下载最新的 OpenSSH https://github.com/PowerShell/Win32-OpenSSH/releases/tag/v8.1.0.0p1-Beta 解压后,重命名到 C:\Program Files\OpenSSH 通过管理员身份的方式打开 powershell , 并在 powershell 里面执行下面命令 cd "C:\Progr
Jumpserver网域内数据库资产连通性测试问题分析与解决方案
gitblog_00661的博客
09-11 243
在使用Jumpserver 4.7.0社区版进行网域内数据库资产管理时,用户发现一个特殊现象:虽然通过Web终端可以正常连接到数据库资产,但在测试资产连通性时却会失败。这个问题在Docker Swarm整合部署环境下尤为明显。 ## 问题分析 经过深入排查,发现该问题与Jumpserver的底层架构设计有关: 1. **连通性测试机制**:Jumpserver资产连通性测试实际上是通过Ce...
centos7安装jumpserver3.0跳板机
weixin_34304013的博客
02-12 838
Jumpserver是一款由python编写, Django开发的开源跳板机/堡垒机系统, 助力互联网企业高效 用户资产、权限、审计 管理。jumpserver实现了跳板机应有的功能,基于ssh协议来管理,客户端无需安装agent。Jumpserver特点:1)完全开源,GPL授权2)Python编写,容易再次开发3)实现了跳板机基本功能,身份认证、访问控制、授权、审计...
如何使用 SQL 语句查询 JumpServer 相关信息
软件用起来才有价值
01-31 533
本篇文章主要介绍如何通过 SQL 语句查询页面查询不到的 JumpServer 的相关信息
手动部署jumpserver堡垒机(完整过程+常见错误)
热门推荐
qq_57377057的博客
08-25 2万+
为了保障服务器组的安全,如nginx负载均衡服务器,web集群应用级服务(tomcat,java,php),还有数据库这种,这些服务器一般是不会让其直接在公网暴露的,所以我们通过vpn技术,让外网无法直接访问到内网,服务器运行在内网中,并且躲在防火墙后面,这样最大程度的保障了安全。那么在企业内网中又是怎么保障服务器安全的。为了避免非云运维的人员对公司内部的服务器进行错误操作,导致损失,那么我们就需要用到跳板机,即使公司内部人员,需要操作服务器也得经过验证。并且连接上跳板机后,所有的登陆和操作记录都会被记录。
软件测试 -- 使用JumpSever查询log
weixin_43812150的博客
12-22 1425
最近接触到了JumpSever,在之前的测试APP时使用到过,它对于测试工作的帮助我目前了解到的就是查询系统日志定位Bug,其他的目前没有发掘。JumpServer 是一款使用 Python, Django 开发的开源跳板机系统, 为亏联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。文章是介绍了跳板机和堡垒机的一些基本概念,申请,连接测试App资产的过程,简单解释了在堡垒机中资产和节点的概念以及最后该怎么查询日志
如何在非root用户下配置JumpServer的免密登录?
最新发布
11-01
<think>我们正在讨论的是在非root用户下配置JumpServer免密登录的方法。根据引用内容,我们可以总结以下关键点: 1. JumpServer中配置免密登录通常使用系统用户的"自动登录"模式,并需要自动推送公钥[^1][^3]。 2. 非root用户配置时,需要考虑目标服务器上的用户权限问题,特别是对`~/.ssh/authorized_keys`文件的写入权限[^5]。 3. 如果目标服务器禁止root登录(如引用[3]中`PermitRootLogin no`),则必须使用普通用户[^3]。 根据这些引用,我们可以设计非root用户下的配置步骤: ### 非root用户下配置JumpServer免密登录的方法 #### 前提条件 1. 目标服务器已存在非root用户(例如`webuser`),且该用户具有SSH登录权限。 2. JumpServer的管理用户(即用于推送公钥的凭证)需要对该非root用户有`sudo`权限或直接登录权限(因为需要修改`~/.ssh/authorized_keys`)。 3. 目标服务器的SSH配置允许公钥认证(默认开启)。 #### 配置步骤 1. **在JumpServer上生成密钥对**(如果尚未生成) ```bash # 在JumpServer服务器的合适位置生成密钥对,例如/opt/jumpserver/keys/ ssh-keygen -t rsa -b 4096 -f /opt/jumpserver/keys/nonroot_key -N "" ``` 2. **创建系统用户(非root)** - 登录JumpServer Web控制台 → 资产管理 → 系统用户 - 点击“创建系统用户”,填写如下信息- **名称**:自定义(如`webuser-auto-login`) - **协议**:SSH - **登录方式**:自动登录 - **认证方式**:密钥认证 - **私钥**:上传刚才生成的私钥`nonroot_key` - **开启自动推送**:✅ 勾选(关键步骤) - **用户名**:填写目标服务器上的非root用户名(如`webuser`) - **其他设置**:根据需求指定Shell、家目录等 - **特别注意**:在“推送选项”中指定管理用户(该管理用户需要有权限在目标服务器上操作`webuser`的家目录) 3. **将系统用户授权给目标资产** - 进入“资产管理”→“资产列表”,选择需要配置的10台服务器。 - 点击“批量授权”,在“系统用户”中选择刚创建的`webuser-auto-login`,并选择合适的管理用户(该管理用户需能操作目标服务器的`webuser`账户)。 4. **自动推送原理** JumpServer将通过管理用户登录目标服务器,然后执行以下操作: - 切换到目标用户(`webuser`) - 创建`~/.ssh`目录(如果不存在)并设置权限为`700` - 将公钥(`nonroot_key.pub`)写入`~/.ssh/authorized_keys` - 设置`authorized_keys`文件权限为`600` 5. **验证配置** -JumpServer的Web终端中,使用该系统用户连接任意一台目标服务器: ```bash ssh webuser@目标服务器IP ``` - 若无需输入密码直接登录成功,则配置正确。 #### 常见问题处理 1. **自动推送失败**: - 检查管理用户是否有权切换到目标用户(如配置`sudo`免密)[^1] - 检查目标服务器上目标用户的家目录是否存在且可访问 - 检查目标服务器上`~/.ssh`目录的权限(应为`700`) 2. **权限问题**: 如果管理用户无法直接修改目标用户的文件,可在目标服务器上配置`sudo`规则(示例): ```bash # 在目标服务器上执行(需root权限) echo "jms_manage_user ALL=(webuser) NOPASSWD: /bin/mkdir, /bin/cp, /bin/chmod, /bin/echo" > /etc/sudoers.d/jms_webuser ``` 其中`jms_manage_user`是JumpServer管理用户登录目标服务器时使用的用户名。 3. **SELinux/防火墙问题**: - 如遇连接问题,参考引用[3]临时禁用SELinux(`setenforce 0`)或配置策略 - 确保防火墙开放SSH端口 > 注意:实际生产环境中建议保持SELinux启用,并通过`restorecon -R ~/.ssh`修复上下文[^3]。 #### 安全性建议 - 遵循权限最小化原则[^2],非root用户只授予必要权限 - 定期轮换密钥(建议每3-6个月) - 限制系统用户的可执行命令(JumpServer支持命令过滤) §§相关问题§§ 1. JumpServer自动推送公钥失败如何手动补救? 2. 如何配置JumpServer管理用户的sudo权限? 3.用户环境下JumpServer如何隔离不同用户的密钥? </think>### 非root用户下配置JumpServer免密登录的方法 在非root用户环境下配置JumpServer免密登录需要特殊处理权限问题,以下是具体操作步骤: #### 核心原理 通过JumpServer的系统用户功能,将公钥推送到目标服务器的**普通用户目录**(非root),实现权限隔离和安全管控[^2][^5]。 #### 详细步骤 1. **目标服务器准备(需root权限)** ```bash # 创建普通用户(如appuser) sudo useradd -m appuser sudo passwd appuser # 设置初始密码 # 配置sudo权限(允许JumpServer管理用户操作) echo "appuser ALL=(ALL) NOPASSWD:/bin/mkdir,/bin/cp,/bin/chmod,/bin/chown" | sudo tee /etc/sudoers.d/appuser-priv ``` 2. **JumpServer配置** ```mermaid graph LR A[创建系统用户] --> B[配置自动登录] B --> C[指定普通用户名] C --> D[启用自动推送] D --> E[关联管理用户] ``` - **系统用户配置**: - 名称:`appuser-auto` - 协议:SSH - 登录模式:自动登录 - 用户名:`appuser`(目标服务器的普通用户- 认证方式:密钥认证 - **勾选"自动推送"**[^1] - **关联管理用户**: - 选择已有的root管理用户(需有sudo权限) - 确保"推送用户"设置为`appuser` 3. **密钥管理** ```bash # 在JumpServer生成专属密钥 ssh-keygen -t rsa -b 4096 -f /opt/jumpserver/keys/appuser_key -N "" ``` - 将生成的`appuser_key`私钥上传到系统用户配置 - 公钥(`appuser_key.pub`)将自动推送到目标服务器 4. **权限验证(目标服务器执行)** ```bash # 检查公钥部署情况 sudo -u appuser cat /home/appuser/.ssh/authorized_keys # 确认文件权限 sudo -u appuser ls -ld /home/appuser/.ssh ``` #### 关键配置项 | 配置项 | 值 | 说明 | |----------------|---------------------|------| | 系统用户名 | appuser-auto | JumpServer标识 | | 登录用户名 | appuser | 目标服务器账户 | | 自动推送 | ✅ 启用 | 核心功能[^1] | | 私钥来源 | 上传新生成密钥 | 安全隔离 | | 管理用户 | root (或sudo用户) | 推送执行者 | #### 故障排除 1. **权限问题**: - 目标服务器执行:`sudo chmod 700 /home/appuser/.ssh` - 修复SELinux:`sudo restorecon -Rv /home/appuser/.ssh`[^3] 2. **推送失败**: - 检查管理用户的sudo权限 - 确认目标服务器开放SSH端口(非默认端口需特殊配置)[^3] 3. **登录验证**: ```bash # 在JumpServer测试连接 ssh -i /opt/jumpserver/keys/appuser_key appuser@目标IP ``` > **安全建议**: > 1. 遵循最小权限原则,限制普通用户的sudo权限[^2] > 2. 定期轮换密钥(建议每90天) > 3. 监控登录日志:`sudo -u appuser grep sshd /var/log/auth.log`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值