总是感觉JumpServer需要被控机器的无密码sudo所有权限,太危险了,还是限制一下执行有限命令好一点
修改:/etc/sudoers
增加:Cmnd_Alias JUMPOPCMD = /bin/ping 注意这里有空格
jumpxxxx ALL=(ALL) NOPASSWD:JUMPOPCMD
这样就只允许sodu无密码执行PING命令,在JumpServer面板也可以测试连通,但是这种方法就没办法使用自动登录了.
限制 JumpServer 在被操作机上的的管理用户sudo权限
原文:https://www.cnblogs.com/heihei1990/p/14584770.html