背景描述
一台有公網IP的主機安裝的有jumpserver,假設為A主機,另外幾台沒有公網ip的主機,假設其中一個為B主機。
操作
1.通過主機A的公網IP和端口等登錄到jumpserver的管理員用戶界面
2.添加管理用戶為root,也就是資產(被控服務器)上的 root,或擁有 NOPASSWD: ALL sudo 權限的用戶。在這里指的是那幾台沒有公網ip的主機root用戶。
3.添加系統用戶為newuser, JumpServer 跳轉登錄資產時使用的用戶,可以理解為登錄資產用戶,簡單來說是用戶使用自己的用戶名登錄 JumpServer,JumpServer 使用系統用戶登錄資產。 系統用戶創建時,如果選擇了自動推送,JumpServer 會使用 Ansible 自動推送系統用戶到資產中.
步驟2和3的意思是說,使用admin用戶登錄jumpserver平台后,jumpserver使用管理用戶也就是root用戶自動在這幾台主機上創建系統用戶newuser,后續通過jumpserver平台登錄到B主機,使用的是系統用戶newuser.
這個系統用戶newuser相當於是在B主機上新創建的一個普通用戶,sudo權限放開,免密登錄的那種。
4.添加資產
5.資產授權
6.在jumpserver平台上創建一個普通用戶,比如aaa用戶,管理這幾個資產,並授權等
問題
使用aaa用戶登錄到jumpserver平台上后,然后連接B主機打開ssh終端,會看到使用的用戶是系統用戶newuser,提示符是$
,可以使用sudo來執行root用戶權限,但是上傳文件或者新建文件,文件夾的時候(不是在/home/newuser目錄下操作的)會提示如下的報錯信息:
解決辦法
修改系統的/etc/passwd
文件,找到newuser用戶,把用戶id修改成0,也就是root用戶的id。
這樣一來再通過堡壘機ssh連接到B主機,提示符是#
,相當於是使用的root用戶來登錄操作的.
這個步驟比較危險,不建議這樣操作。
這個步驟比較危險,不建議這樣操作。
這個步驟比較危險,不建議這樣操作。