JumpServer v3.5.4 配置的是密钥登录方式,出现错误无法登录局域网服务器。错误信息截图如下:
执行 jmsctl restart 后问题仍然存在。
在另外一台Linux机器上安装JumpServer v3.5.4 后,再配置资产连接,却可以正常连接登录。
这个问题如何解决呢?
用到系统设置-系统工具里,ping一下这个服务器地址和telnet一下ssh端口,能通吗?
还好没卸载,刚测试的一下,用你说的系统工具可以ping通,telnet不行。内网测试的3台服务器,两台无法登录。另外新建一台私有云服务器,全新安装JumpServer,配置相同的证书,就都能登录。
补充一下:
直接在服务器上用 ssh 指定密钥方式,可以登录资产服务器。通过JumpServer登录资产服务器,就报截图显示的错误。
telnet不通的话,可以网络安全组和ssh服务检查一下
通过服务器直接ssh资产服务器是可以正常登录的,但通过服务器上安装的JumpServer登录资产服务器就报截图错误。这应该不是服务器的问题了吧?
这样,你到堡垒机服务器上
docker exec -it jms_koko /bin/bash
ssh root@目标服务器地址
看看能否访问
ok,到这步有点眉目了了,关掉堡垒机服务,systemctl restart docker 重启一下docker服务,再启动堡垒机服务,试试
话说,你是不是动过堡垒机的网络啊?
谢谢,我按你的方法试一下。
没有专门动过堡垒机网络,之前只是安排团队做了一次应急演练:停止服务器上的服务,包含JumpServer,然后重启了私有云物理机,最后恢复重启各私有云主机的各项服务。
如果是堡垒机的网络有影响,那应该是配置在JumpServer上的那几台资产服务器的登录都应该有问题,实际情况是有一台可以正常登录。所以比较疑惑。
另外请教一下:
如果通过备份数据和配置文件,重新安装后,再恢复备份数据和配置文件,原有的用户密码和MFA能否保持不变?还是说需要重新设置?
按你这样的操作,能保持不变
麻烦再进到koko容器里,再执行一下ssh,看是否能正常访问这个资产
还是不行。操作截图如下:
实在是感觉蹊跷。
另外,请教一下:
1、全部卸载后重新安装,再导入数据和配置,能否保持原来的密码和MFA不变呢?
2、针对SSH不能登录资产服务器的问题,能否只重新安装koko就解决问题?
到堡垒机的执行目录下执行
./jmsctl.sh down
systemctl restart docker
./jmsctl.sh start
然后等服务器再进koko容器,看看能否ssh到目标资产
1、可以的
2、不一定的,你这个情况不太常见,需要排查
操作截图如下:
通过备份数据库和配置文件既然可以保持原来的用户密码和MFA不变,我计划下班后测试一次备份和恢复:卸载后全新安装,再导入数据库和/opt/jumpserver/config 下的全部文件。
可以的。。。你这个原因还真不好定位出来了。。。但是大概应该跟这个koko没法直接连接资产有关
感谢耐心指导。
用户其实只关心好用与否。这个产品的备份和恢复也简单,能保障恢复后用户密码和MFA不变,那用户体验就是不错的。