背景描述

一臺有公網IP的主機安裝的有jumpserver，假設為A主機，另外幾臺沒有公網ip的主機，假設其中一個為B主機。

操作

1.通過主機A的公網IP和埠等登入到jumpserver的管理員使用者介面
2.新增管理使用者為root,也就是資產（被控伺服器）上的 root，或擁有 NOPASSWD: ALL sudo 許可權的使用者。在這裡指的是那幾臺沒有公網ip的主機root使用者。
3.新增系統使用者為newuser, JumpServer 跳轉登入資產時使用的使用者，可以理解為登入資產使用者,簡單來說是使用者使用自己的使用者名稱登入 JumpServer，JumpServer 使用系統使用者登入資產。 系統使用者建立時，如果選擇了自動推送，JumpServer 會使用 Ansible 自動推送系統使用者到資產中.

步驟2和3的意思是說，使用admin使用者登入jumpserver平臺後，jumpserver使用管理使用者也就是root使用者自動在這幾臺主機上建立系統使用者newuser,後續通過jumpserver平臺登入到B主機，使用的是系統使用者newuser.
這個系統使用者newuser相當於是在B主機上新建立的一個普通使用者，sudo許可權放開，免密登入的那種。

4.新增資產
5.資產授權
6.在jumpserver平臺上建立一個普通使用者，比如aaa使用者，管理這幾個資產，並授權等

問題

使用aaa使用者登入到jumpserver平臺上後，然後連線B主機開啟ssh終端，會看到使用的使用者是系統使用者newuser,提示符是$

解決辦法

修改系統的/etc/passwd檔案，找到newuser使用者，把使用者id修改成0,也就是root使用者的id。

這樣一來再通過堡壘機ssh連線到B主機，提示符是#，相當於是使用的root使用者來登入操作的.

這個步驟比較危險，不建議這樣操作。
這個步驟比較危險，不建議這樣操作。
這個步驟比較危險，不建議這樣操作。