我连了下,报错了
- JumpServer 社区版支持通过 SSH 连接配置了双因素认证(如 Google Authenticator、RSA SecurID 等)的 Linux 服务器。
- 确保 Linux 服务器上的 SSH 服务已正确配置双因素认证,并且 PAM 模块已正确加载。
- 在 JumpServer 中配置资产时,选择“密码”认证方式,并在连接时输入系统账号密码 + 动态验证码(合并输入)。
- 查看
logs/razor.log和资产连接日志,确认连接失败的具体错误信息。 - 如使用 Google Authenticator,确认未启用
nosetenv选项,确保 JumpServer 可传递认证信息。 - 若仍无法连接,请参考 JumpServer 官方文档 或访问 技术支持链接 提交问题。
社区版支持通过SSH连接配置了双因素认证的 Linux 服务器。
建议暂时关闭目标服务器的双因素认证,先测试JumpServer是否能正常SSH 连接;
若连接成功,再调整服务器双因素认证的 PAM 规则。
重新检查该 Linux 资产的 “系统用户” 配置,确认认证方式(密钥 / 密码)正确。
-
产品功能确认:JumpServer社区版支持通过SSH协议连接配置了双因素认证(如Google Authenticator)的Linux服务器,但需满足以下条件:
- 资产已正确配置双因素认证(需在资产详情页启用
启用MFA选项) - 用户账号已绑定TOTP类型的MFA设备(通过「个人设置」-「MFA设备」配置)
- 资产已正确配置双因素认证(需在资产详情页启用
-
连接问题排查:
- 检查资产平台设置是否为
Linux且协议选择SSH - 确认用户登录JumpServer时已完成二次验证(Web端需先通过MFA认证)
- 客户端连接时尝试使用
SSH私钥+MFA方式(需在系统用户中配置密钥认证) - 查看
/opt/jumpserver/logs/koko.log日志获取具体报错信息
- 检查资产平台设置是否为
-
文档参考:
如问题仍未解决,建议通过技术工单提交完整错误日志。