Автоматическое повышение привилегий при подключении по SSH

Обычно под УЗ root нельзя подключаться по SSH напрямую, поэтому после подключения для повышения привилегий обычно выполняется команда su и вводится пароль от УЗ root.

JumpServer позволяет автоматизировать этот процесс и запустить SSH сессию с автоматическим повышением прав до root без знания/раскрытия пароля.

Для этого нужно:

1. Зайти в System Settings - Platforms, в списке выбрать нужную платформу на базе Linux (или скопировать стандартную), открыть параметры и в поле Switch Account Method указать нужную команду, которая будет использоваться для переключения УЗ, например "su -"

2. Перейти в Console - Accounts, найти там привилегированную УЗ, например root, открыть для редактирования и в поле Switch from указать УЗ (в моем примере это УЗ serg), с которой будет осуществляться подключение изначально, сохранить изменения.

3. Теперь при подключении по SSH можно выбрать root, но сессия запуститься с УЗ serg и автоматически переключится на root после авторизации, при старте сессии вы увидите надпись "switched to root(root)"

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка HAProxy для HA-кластера JumpServer

Описание и пример настройки HA-кластера JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Настройка отправки событий по Syslog

Настройка RDS (RemoteApp) для публикации приложений

Установка OpenSSH на Windows для управления УЗ Windows

Как установить верные дату и время в JumpServer?

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка обнаружения активов в локальной сети и облачных платформах

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Автоматическое повышение привилегий при подключении по SSH