现象:
用户堡垒机访问报错:
Connect asset服务器error: ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain
引起此问题的原因可能有两种:
第一种情况,是以下文件权限不对,按如下要求恢复:
/home/用户家目录755
/home/用户家目录/.ssh 700
/home/用户家目录/.ssh/authorized_keys 600
(.ssh这个目录最好不要mkdir的方式建,如果没有,可以通过ssh 127.0.0.1然后ctrl+c打断,自动生成该目录
如果是这种情况,管理员可以试一下手工配置秘钥通过跳板机直接访问,提示需要输入密码(说明不是堡垒机的锅,是系统问题)
此时,检查目的服务器可见报错日志:
cd /var/log/
tail -30 messages
2021-08-03T18:12:12.716285+08:00 主机名 sshd[21921]: Authentication refused: bad ownership or modes for directory /home/用户名
第二种情况,是jumpserver堡垒机兼容性引起的,在资产管理-系统用户下找到此用户,点用户名-资产管理,找到对应资产,点推送,推了之后给自己分个权限试一下
(看不到前端处理日志时,可以在堡垒机后端看日志)
cd /opt/kokodir/logs
tailf koko.log
网友评论