Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Если пользователи знают пароли УЗ и вводят их внутри SSH сессий, эти пароли попадают в логи в чистом виде - так JumpServer делает по умолчанию для любого пользовательского ввода.

Чтобы изменить такое поведение:

1. Откройте файл конфигурации

vi /opt/jumpserver/config/config.txt

2. В конец файла с новой строки добавьте строку:

DISABLE_INPUT_AS_COMMAND=true

3. Перезапустите приложение командой

jmsctl restart

После этого пароли не будут сохраняться в логах.

Примечание: не будут сохраняться только пароли, введенные в ответ на запрос ввода пароля (например, после команды sudo). Если пользователь впишет свой пароль куда-то еще, например в какой-то текстовый файл - в этом случае пароль попадет в журналы команд.

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка HAProxy для HA-кластера JumpServer

Описание и пример настройки HA-кластера JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Настройка отправки событий по Syslog

Настройка RDS (RemoteApp) для публикации приложений

Установка OpenSSH на Windows для управления УЗ Windows

Как установить верные дату и время в JumpServer?

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка обнаружения активов в локальной сети и облачных платформах

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Подключение к целевым системам: все возможные варианты

Установка, настройка и работа в JumpServer Client

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?