JUMPSERVER管理

JUMPSERVER问题处理集锦

1. 用户登录提示密码已过期

原因：用户的密码过期
根因：在/etc/login.defs中相关参数控制了用户账号限制

PASS_MAX_DAYS   99999 # 密码最大有效期，此处参数若为30，表30天后过期，99999表示永不过期
PASS_MIN_DAYS   0  # 两次修改密码的最小间隔时间，0表示可以随时修改账号密码
PASS_MIN_LEN    5 # 密码最小长度，对root无效
PASS_WARN_AGE   7 # 密码过期前多少天开始提示

处理：

1. 查看当前用的密码情况
   使用chage -l username 命令查看

# chage -l zoujunyuan
Last password change					: Sep 11, 2019 # 上次密码修改时间
Password expires					: Mar 10, 2020 # 密码过期时间
Password inactive					: never  # 密码失效时间
Account expires						: never # 账户过期时间
Minimum number of days between password change		: 0 # 两次修改密码之间相距的最小天数
Maximum number of days between password change		: 181 # 两次修改密码之间相距的最大天数
Number of days of warning before password expires	: 7 # 密码失效前几天开始提示

查看你expires是否已过期，修改用户密码过期时间

# chage -M 36000 username

再次查看用户信息

# chage -l zoujunyuan
Last password change					: Sep 11, 2019
Password expires					: never # 可以观察到密码不会过期
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 36000
Number of days of warning before password expires	: 7

2. 登录失败次数过度以致被锁

排查：1. 在jumpserver的系统设置中打开安全设置查看

2. 在日志审计的登录日志中查看该用户的登录信息

3. 在用户管理的用户列表找到该用户，进入用户详情，在快速修改中解锁该用户(只有用户被锁时才会出现该按钮)

3. jumpsevrer的web终端连接不上，卡着没反应过一会提示无法找到该页面，或者提示Timeoutd

登录jumpsevrer机器,重启组件

systemctl restart jumpsever # 若是jumpserver无法登陆了再重启jumpserver，不然重启组件就可以了
systemctl restart jms  
systemctl restart coco  # coco就是web终端页面

4. 用户认证失败

在系统用户中找到该用户-重新推送

5. 推送时等待任务开始

原因： 有人正在推送
处理： 等上一个推送任务完成后再去推送

6.用户找不到机器

1. 在资产授权中找到该用户，若是该用户是使用公用账号登录，在资产或节点下查看该用户是否有机器，若没有给它加节点或者机器
2. 若是有机器，那么可能是没有用户没有推送到机器上，在系统用户中重新推送即可