JUMPSERVER問題處理集錦
1. 用戶登錄提示密碼已過期
原因:用戶的密碼過期
根因:在/etc/login.defs中相關參數控制了用戶賬號限制
PASS_MAX_DAYS 99999 # 密碼最大有效期,此處參數若為30,表30天后過期,99999表示永不過期
PASS_MIN_DAYS 0 # 兩次修改密碼的最小間隔時間,0表示可以隨時修改賬號密碼
PASS_MIN_LEN 5 # 密碼最小長度,對root無效
PASS_WARN_AGE 7 # 密碼過期前多少天開始提示
處理:
- 查看當前用的密碼情況
使用chage -l username命令查看
# chage -l zoujunyuan
Last password change : Sep 11, 2019 # 上次密碼修改時間
Password expires : Mar 10, 2020 # 密碼過期時間
Password inactive : never # 密碼失效時間
Account expires : never # 賬戶過期時間
Minimum number of days between password change : 0 # 兩次修改密碼之間相距的最小天數
Maximum number of days between password change : 181 # 兩次修改密碼之間相距的最大天數
Number of days of warning before password expires : 7 # 密碼失效前幾天開始提示
查看你expires是否已過期,修改用戶密碼過期時間
# chage -M 36000 username
再次查看用戶信息
# chage -l zoujunyuan
Last password change : Sep 11, 2019
Password expires : never # 可以觀察到密碼不會過期
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 36000
Number of days of warning before password expires : 7
2. 登錄失敗次數過度以致被鎖
排查:1. 在jumpserver的系統設置中打開安全設置查看
2. 在日志審計的登錄日志中查看該用戶的登錄信息
3. 在用戶管理的用戶列表找到該用戶,進入用戶詳情,在快速修改中解鎖該用戶(只有用戶被鎖時才會出現該按鈕)
3. jumpsevrer的web終端連接不上,卡着沒反應過一會提示無法找到該頁面,或者提示Timeoutd
登錄jumpsevrer機器,重啟組件
systemctl restart jumpsever # 若是jumpserver無法登陸了再重啟jumpserver,不然重啟組件就可以了
systemctl restart jms
systemctl restart coco # coco就是web終端頁面
4. 用戶認證失敗
在系統用戶中找到該用戶-重新推送
5. 推送時等待任務開始
原因: 有人正在推送
處理: 等上一個推送任務完成后再去推送
6.用戶找不到機器
- 在資產授權中找到該用戶,若是該用戶是使用公用賬號登錄,在資產或節點下查看該用戶是否有機器,若沒有給它加節點或者機器
- 若是有機器,那么可能是沒有用戶沒有推送到機器上,在系統用戶中重新推送即可