背景描述
一台有公网IP的主机安装的有jumpserver,假设为A主机,另外几台没有公网ip的主机,假设其中一个为B主机。
操作
1.通过主机A的公网IP和端口等登录到jumpserver的管理员用户界面
2.添加管理用户为root,也就是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户。在这里指的是那几台没有公网ip的主机root用户。
3.添加系统用户为newuser, JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,简单来说是用户使用自己的用户名登录 JumpServer,JumpServer 使用系统用户登录资产。 系统用户创建时,如果选择了自动推送,JumpServer 会使用 Ansible 自动推送系统用户到资产中.
步骤2和3的意思是说,使用admin用户登录jumpserver平台后,jumpserver使用管理用户也就是root用户自动在这几台主机上创建系统用户newuser,后续通过jumpserver平台登录到B主机,使用的是系统用户newuser.
这个系统用户newuser相当于是在B主机上新创建的一个普通用户,sudo权限放开,免密登录的那种。
4.添加资产
5.资产授权
6.在jumpserver平台上创建一个普通用户,比如aaa用户,管理这几个资产,并授权等
问题
使用aaa用户登录到jumpserver平台上后,然后连接B主机打开ssh终端,会看到使用的用户是系统用户newuser,提示符是$,可以使用sudo来执行root用户权限,但是上传文件或者新建文件,文件夹的时候(不是在/home/newuser目录下操作的)会提示如下的报错信息:
解决办法
修改系统的/etc/passwd文件,找到newuser用户,把用户id修改成0,也就是root用户的id。
这样一来再通过堡垒机ssh连接到B主机,提示符是#,相当于是使用的root用户来登录操作的.
这个步骤比较危险,不建议这样操作。
这个步骤比较危险,不建议这样操作。
这个步骤比较危险,不建议这样操作。