jumpserver跳板机用户无法登录资产问题解决方法

最新推荐文章于 2024-03-20 13:50:01 发布
最新推荐文章于 2024-03-20 13:50:01 发布
阅读量1.7w 收藏 1
点赞数 1
分类专栏: 运维日常的FAQ 文章标签: jumpserver跳板机用户无法登录资产问题解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX_1_11_real/article/details/97780829
版权

报错

跳板机登录界面显示正常,输入ip进行登录时,报错Permission denied,提示权限不足。

在这里插入图片描述

在这里插入图片描述

原因

通常无法登录的原因有几种:
jumpserver未成功添加此资产
jumpserver未成功推送密钥到此资产
jumpserver的用户无登录此资产的权限
要登录的资产中的空间已满导致无法登录
jumpserver的用户密钥因权限问题,无法读取

根据最后一行的报错可知:大概是由于某jumpserver用户对某些密钥文件,没有权限进行读、写等操作,导致的无法登录。

解决方法

根据提示进入jumpserver的用户密钥存放位置;对比其他正常密钥,查看该用户的密钥权限是否有异常;对报错中的密钥进行授权(修改读写权限或属组属主)

例如:

<1>cd /root/jumpserver-0.3.2/keys/user/

<2>chmod 777 tiantian*
or
chown -R tiantian.tiantian tiantian*
漠效
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
解决JumpServerV3版本通过IP或域名登录报错问题
万物皆可学
02-21 1160
解决堡垒机登录提示:配置文件有问题无法登录,请联系管理员或查看最新文档如果你是管理员,可以更新配置文件解决,设置配置项DOMAINS=xxxxxxxx
Jumpserver 跳板机(堡垒机)系统 v1.3.3
10-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: 1、redhat centos 2、debian 3、suse ubuntu 4、freeb
Jumpserver跳板机使用手册
08-09
Jumpserver跳板机的简单使用说明
Jumpserver跳板机搭建.pdf
07-29
详细每一步,值的拥有!
jumpserver 使用ssh密钥登录被管理机器
小炮楼的博客
03-20 249
登录jumpserver web页面,把jumpserver所在机器的私钥(密钥…复制到框里即可(竟然提示让上传文件)。然后输入被管理机器的root密码,此命令把本机的id_rsa.pub文件复制到被管理机器192.168.0.12上。jumpserver的这个界面提示是真的一点都不友好!则证明成功禁用密码登录,用密钥登录成功后,再关闭当前ssh连接!,不要关闭当前窗口!先登录jumpserver 所在机器。
JumpServer报错Can‘t open the log file: Permission denied
邓邓子的博客
05-19 861
目录一、问题描述二、解决方法1.临时关闭2.永久关闭 一、问题描述 JumpServer 启动时报错,只启动了 jms_mysql、jms_redis 服务,而且通过 ./jmsctl.sh status 查看到两个服务均为 Restarting 的状态: 二、解决方法 需要关闭 selinux,关闭命令如下: 1.临时关闭 setenforce 0 通过以下命令查看是否成功: getenforce 2.永久关闭 vi /etc/sysconfig/selinux 将SELINUX=enforci
JumpServer堡垒机登入Ubuntu服务器新建文件夹提示无权限
玩电脑的辣条哥的博客
01-12 1257
环景: Ubuntu16.04 本地华为桌面云服务器环境 JumpServer Version v2.10.1 GPLv2. 问题描述: 登入服务器新建文件夹件提示无权限 解决方案: 1.检查JumpServer资产授权,没问题 2.进入服务器,具体文件夹查看文件夹权限 权限的命令ls -l 文件名称 (文件夹将-l改为-ld) ls -ld 文件夹名 drwxrwxr-x 12 p1 p14096 1月 10 10:34 文件夹名 0位属性代码 -rw------- (600) 只有所有者才有读
centos7 Jumpserver堡垒机部署以及使用详情
qq_43427354的博客
04-21 8587
一、跳板机,堡垒机的概念 1、跳板机 跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。 跳板机的缺点,仅仅实现服务器登录安全,但是没有实现对于运维人员的行为操控和审计。 跳板机的优点:集中式对服务器进行管理 缺点:没有实现对于运维人员的行为操作监控和审计,使用跳板机的过程中,还有可能在服务器上进行错误操作。 2、堡垒机运维思想 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生; 只有实现
JumpServer登录Windows 资产无法连接
qq_43174065的博客
01-30 1589
本文主要介绍 Windows 资产突然无法登陆时的情况。
JumpServer 常见问题处理
qq_43174065的博客
01-31 8284
本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、处理问题提供帮助。
本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误
Jomly Kellenda的博客
09-01 1462
我在本地Windows VMware 15的环境中部署了CentOS7.5,下载jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安装部署。1、能使用http:ip访问堡垒机。达成;2、能使用https:ip访问堡垒机。达成;3、能使用http:域名访问堡垒机。达成;4、能使用https:域名访问堡垒机。未达成;5、最终目标是能在https:域名访问堡垒机时,证书安全。未达成。这一个过程比较简单,直接无脑操作就行,http:ip访问成功。
Linux防暴力破解
小树苗
07-10 810
一、暴力破解解决综合方案 1、使用堡垒机登录Jumpserver) 2、ssh远程登录端口设置为5位数(不能超过65534) 3、sshd服务,直接编写脚本检查/var/log/secure 内登录失败次数超过某个阈值的ip并将它添加到/etc/hosts.deny(fail2ban的优点更多) 4、禁止root登录设置(PermitRootLogin yes修改为no)使用其他用户登陆并且拥有root用户权限。 5、将密码设置复杂,长度大于8位或者最好大于14位,密码的复杂度:由大小写字母以...
Jumpserver 跳板机(堡垒机)系统 v1.5.0
09-30
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、
Jumpserver 跳板机系统 v2.2.3
11-04
为您提供Jumpserver 跳板机系统下载,Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、其他ssh协议硬件设备特点:完全开源,GPL授权Python编写,容易再次开发实现了跳板机基本功能,认证、授权、审计集成了Ansible,批量命
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
jsch 跳板机登录其它主机
05-05
JSch是一个Java实现的SSH2协议客户端库,可以用于在Java程序中实现SSH连接和传输文件等功能。使用JSch实现跳板机登录其它主机的步骤如下: 1. 创建跳板机连接Session ```java JSch jsch = new JSch(); Session session = jsch.getSession("username", "jumpserver", 22); session.setConfig("StrictHostKeyChecking", "no"); session.setPassword("password"); session.connect(); ``` 其中,"username"是跳板机用户名,"jumpserver"是跳板机的IP地址或域名,22是SSH端口号,"password"是跳板机登录密码。 2. 创建SSH连接到目标主机 ```java String host = "targetserver"; int port = 22; String user = "username"; String password = "password"; int assignedPort = session.setPortForwardingL(0, host, port); System.out.println("localhost:" + assignedPort + " -> " + host + ":" + port); JSch jsch2 = new JSch(); Session session2 = jsch2.getSession(user, "localhost", assignedPort); session2.setConfig("StrictHostKeyChecking", "no"); session2.setPassword(password); session2.connect(); ``` 其中,"targetserver"是目标主机的IP地址或域名,22是SSH端口号,"username"是目标主机的用户名,"password"是目标主机的登录密码。 3. 在SSH连接上执行命令 ```java String command = "ls -l"; Channel channel = session2.openChannel("exec"); ((ChannelExec) channel).setCommand(command); channel.setInputStream(null); ((ChannelExec) channel).setErrStream(System.err); InputStream in = channel.getInputStream(); channel.connect(); byte[] tmp = new byte[1024]; while (true) { while (in.available() > 0) { int i = in.read(tmp, 0, 1024); if (i < 0) { break; } System.out.print(new String(tmp, 0, i)); } if (channel.isClosed()) { if (in.available() > 0) { continue; } System.out.println("exit-status: " + channel.getExitStatus()); break; } try { Thread.sleep(1000); } catch (Exception ee) { } } channel.disconnect(); session2.disconnect(); ``` 其中,"ls -l"是要在目标主机上执行的命令,可以根据需求替换成其它命令。 通过以上三个步骤,就可以使用JSch实现跳板机登录其它主机并执行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漠效

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值