JUMPSERVER问题处理集锦
1. 用户登录提示密码已过期
原因:用户的密码过期
根因:在/etc/login.defs中相关参数控制了用户账号限制
PASS_MAX_DAYS 99999 # 密码最大有效期,此处参数若为30,表30天后过期,99999表示永不过期
PASS_MIN_DAYS 0 # 两次修改密码的最小间隔时间,0表示可以随时修改账号密码
PASS_MIN_LEN 5 # 密码最小长度,对root无效
PASS_WARN_AGE 7 # 密码过期前多少天开始提示
处理:
- 查看当前用的密码情况
使用chage -l username命令查看
# chage -l zoujunyuan
Last password change : Sep 11, 2019 # 上次密码修改时间
Password expires : Mar 10, 2020 # 密码过期时间
Password inactive : never # 密码失效时间
Account expires : never # 账户过期时间
Minimum number of days between password change : 0 # 两次修改密码之间相距的最小天数
Maximum number of days between password change : 181 # 两次修改密码之间相距的最大天数
Number of days of warning before password expires : 7 # 密码失效前几天开始提示
查看你expires是否已过期,修改用户密码过期时间
# chage -M 36000 username
再次查看用户信息
# chage -l zoujunyuan
Last password change : Sep 11, 2019
Password expires : never # 可以观察到密码不会过期
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 36000
Number of days of warning before password expires : 7
2. 登录失败次数过度以致被锁
排查:1. 在jumpserver的系统设置中打开安全设置查看
2. 在日志审计的登录日志中查看该用户的登录信息
3. 在用户管理的用户列表找到该用户,进入用户详情,在快速修改中解锁该用户(只有用户被锁时才会出现该按钮)
3. jumpsevrer的web终端连接不上,卡着没反应过一会提示无法找到该页面,或者提示Timeoutd
登录jumpsevrer机器,重启组件
systemctl restart jumpsever # 若是jumpserver无法登陆了再重启jumpserver,不然重启组件就可以了
systemctl restart jms
systemctl restart coco # coco就是web终端页面
4. 用户认证失败
在系统用户中找到该用户-重新推送
5. 推送时等待任务开始
原因: 有人正在推送
处理: 等上一个推送任务完成后再去推送
6.用户找不到机器
- 在资产授权中找到该用户,若是该用户是使用公用账号登录,在资产或节点下查看该用户是否有机器,若没有给它加节点或者机器
- 若是有机器,那么可能是没有用户没有推送到机器上,在系统用户中重新推送即可