知识库

Loading

0 评论 / 0 点赞 / 208 阅读  常见问题  新人入手 最后更新: 2022-07-11 作者: 飞致云 总字数: 2220

概述

本文主要介绍JumpServer如何纳管linux资产,登录资产时可能会遇到的常见问题以及linux资产如何进行文件的上传下载。

Linux资产纳管

linux资产纳管的前提:

- 资产必须开启openssh-server服务
- 防火墙ssh端口必须开放给JumpServer所有服务器访问
- 需要检查/etc/hosts.allow、/etc/hosts.deny、/etc/ssh/sshd_config是否有登录限制

1、编译资产树(非必须)

点击进入“资产管理”→“资产列表”。创建资产树,可以根据协议或者使用的职能部门不同进行区分。
image-1654067455924
此例以协议进行区分。
image-1654067565022

2、创建特权用户

点击进入“资产管理”→“系统用户”。可以选择创建特权用户和系统用户。

特权用户是资产已存在的, 并且拥有较大权限的系统用户,(例如:root用户或者sudoer用户)JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等;
系统用户是JumpServer 登录资产时使用的账号,如 root `ssh root@host`,而不是使用该用户名登录资产(ssh admin@host)`;

此例我们首先创建特权用户。
image-1654068099958
image-1654068562322
提交即可成功创建特权用户。

3、创建资产

点击进入“资产管理”→“资产列表”。点击刚刚创建的资产树。
image-1654069093179
图片-1654498859163
提交即可创建资产。

4、创建授权规则

点击进入“权限管理”→"资产授权"。点击资产树。
image-1654069424003
图片-1654499877632

5、访问

5.1、web界面访问

5.1.1、WEB CLI方式访问

访问web终端即可访问。
image-1654069689970
连接成功!
image-1654069729993

5.1.2、SSH Client方式访问

选择SSH Client方式(使用该方式前需注意是否安装了JumpServer客户端)
注:JumpServer客户端可能会被杀毒软件禁掉,需要注意是否关闭杀毒软件或者在杀毒软件中放行JumpServer客户端,
图片-1657530022108
该方式是拉起JumpServer客户端,JumpServer客户端中内置了putty。即可连接资产。
图片-1657530258539
图片-1657531364480

5.2、SSH界面访问

5.2.1、ssh登录堡垒机后连接资产

图片-1657531723568
图片-1657531750024
图片-1657531787176

5.2.2、SSH直接连接资产

admin:该用户是登陆JumpServer的用户
root:该用户是登录Linux资产的用户
101.42.230.131:该IP为纳管资产的IP
10.1.12.182:该IP为JumpServer的访问地址

图片-1657531987262

linux资产登录时常见的错误

问题一:连接超时(timed out)

该情况一般为网络问题,请联系管理员检查堡垒机到该资产的端口是否能通。
image-1654070819312
同时请检查 /etc/ssh/sshd_config 的 USEDNS 项是否为 no

问题二:认证错误(Authentication failed)

该情况一般为密码输入错误,请检查密码是否输入正确。
2.14版本提示。
image-1654071389063
2.22版本提示。
image-1654071304945

问题三:读取SSH协议出错(Error reading SSH protocol banner)

该情况一般为密码多次输入错误,请检查密码之后重新尝试输入。(2.14版本)
image-1654071146155

问题四:unable to authenticate, attempted methods [none], no supported methods remain

image-1654071458415
检查/etc/ssh/sshd_config文件的PasswordAuthentication是不是yes,检查系统用户的密码是否正确。

linux资产的文件上传下载

此处请注意:如果是自行输入密码的资产,需要先连接资产后,再进入文件管理。
image-1654071671474
登录成功后,右击资产进入文件管理。
image-1654071722766
访问资产/tmp目录:
注:如果仅有一个系统用户或者仅有一个高优先级的用户,连接之后的初始界面即为/tmp目录。即可进行上传下载操作。
如果同时拥有多个系统用户,选择已登入用户的相应目录(例如使用root用户登入,则选择root文件夹),即可使用该系统用户访问到目标资产的/tmp目录。(/tmp为默认的文件夹,如果需要修改,可以在创建系统用户时,对SFTP根目录进行调整。)
image-1654071782890
文件下载,下载的文件需要先拷贝到tmp文件下才可以进行下载。
image-1654072216258
文件上传:鼠标右击页面空白处,点击上传文件,或将文件拖入页面,完成文件上传功能
image-1654072339916

文件管理报错

Can not connect asset sftp server: No authentication methods available

若该报错是在主页面的文件管理中,请参考xxx使用web终端进行文件管理,该页面文件管理,只针对Linux资产,并只支持由管理员配置好的自动登入的系统用户访问,目前集团内用户都为手动登入用户。
image-1654072538355
若该报错是在web终端的文件管理中,如果点击文件管理前没有先登入服务器,请先登入再点击文件管理;如果已经登入,请点击刚刚登入所用的系统用户目录,进入到/tmp目录。请参考xxx使用web终端进行文件管理。

image-1654072565932

Permission denied

图片-1654499042562
该报错出现的原因可能有两个:

  1. 目前上传的文件在/tmp目录下有更高的权限从属
    例如:drwxr-xr-x root:root abc.txt ,如果此时客户上传同名文件时使用的系统用户低于root:root,则报错permission denied。
    解决:移走同名文件,再次上传。
  2. 目标磁盘爆满,也会出现该报错。
  3. 环境变量被修改。
    如下图所示:访问sftp时,报错Permission denied。检查发现/dev/null有链接指向,且权限为777。
    图片-1654499218494
    解决:降低/dev/null权限
文章目录
其他资源