前言
下面介绍的是jumpserver系统用户推送失败问题解决的几种方法。
问题
使用jumpserver成功添加完资产后,为此资产推送系统用户的时候,提示失败。
进入跳板机测试时,连接目标服务器时,提示要输入密码,成功推送过公钥到目标服务器后,再次连接仍提示要输入密码。
问题原因:ssh关于公钥的配置异常导致
配置密码方法
配置简单,但资产一旦修改密码,无法登录
<1>登录跳板机,进入推送失败的那台资产
<2>搜索此资产
<3>编辑此资产
<4>在管理账号处添加此服务器的账号和密码
这时在推送系统用户时就会使用密码登录
<5>补充
当使用默认时,默认使用的密钥方式
修改ssh配置方法
centos免密登录,可参考下列链接:
https://blog.csdn.net/GX_1_11_real/article/details/94732906
当我们推送公钥成功,再次登录目标服务器时,仍需要输入密码,可使用下列配置
<1>修改目标服务器的sshd_config配置文件
vim /etc/ssh/sshd_config
PermitRootLogin yes #当使用root登录时,开启(yes)
StrictModes no #修改为no,默认为yes
RSAAuthentication yes #启用RSA认证
PubkeyAuthentication yes #启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys #指定公钥认证文件,需至少确保用户对用户目录的.ssh文件夹有读写执行的权限,对认证文件有读权限
PasswordAuthentication no #禁止密码认证,注意关闭后,该服务器将无法被ssh使用密码登录,会报错Permission denied (publickey),通常配置yes即可
<2>重启ssh服务
service sshd restart (centos6)
systemctl restart sshd (centos7)
<3>登录jumpserver,该资产管理账号选择默认,再次推送系统用户即可