前言
下面介紹的是jumpserver系統用戶推送失敗問題解決的幾種方法。
問題
使用jumpserver成功添加完資產後,爲此資產推送系統用戶的時候,提示失敗。
進入跳板機測試時,連接目標服務器時,提示要輸入密碼,成功推送過公鑰到目標服務器後,再次連接仍提示要輸入密碼。
問題原因:ssh關於公鑰的配置異常導致
配置密碼方法
配置簡單,但資產一旦修改密碼,無法登錄
<1>登錄跳板機,進入推送失敗的那臺資產
<2>搜索此資產
<3>編輯此資產
<4>在管理賬號處添加此服務器的賬號和密碼
這時在推送系統用戶時就會使用密碼登錄
<5>補充
當使用默認時,默認使用的密鑰方式
修改ssh配置方法
centos免密登錄,可參考下列鏈接:
https://blog.csdn.net/GX_1_11_real/article/details/94732906
當我們推送公鑰成功,再次登錄目標服務器時,仍需要輸入密碼,可使用下列配置
<1>修改目標服務器的sshd_config配置文件
vim /etc/ssh/sshd_config
PermitRootLogin yes #當使用root登錄時,開啓(yes)
StrictModes no #修改爲no,默認爲yes
RSAAuthentication yes #啓用RSA認證
PubkeyAuthentication yes #啓用公鑰認證
AuthorizedKeysFile .ssh/authorized_keys #指定公鑰認證文件,需至少確保用戶對用戶目錄的.ssh文件夾有讀寫執行的權限,對認證文件有讀權限
PasswordAuthentication no #禁止密碼認證,注意關閉後,該服務器將無法被ssh使用密碼登錄,會報錯Permission denied (publickey),通常配置yes即可
<2>重啓ssh服務
service sshd restart (centos6)
systemctl restart sshd (centos7)
<3>登錄jumpserver,該資產管理賬號選擇默認,再次推送系統用戶即可