資源描述:
《字符主機(jī)自動(dòng)改密配置與應(yīng)用.doc》由會(huì)員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1�����、字符型主機(jī)自動(dòng)改密的配置以及應(yīng)用目錄一、創(chuàng)建好密碼管理員1二����、主機(jī)資產(chǎn)以及賬號(hào)的添加(此處以linux主機(jī)為例)2三、流程命令管理(改密腳本的制定)5四�、目標(biāo)主機(jī)賬號(hào)選擇改密腳本8五�����、賬號(hào)改密計(jì)劃的制定10六�、改密審計(jì)記錄查詢13七、主機(jī)賬號(hào)以及密碼的保存與查看14八�����、其他主機(jī)的自動(dòng)改密配置181����、AIXVersion5主機(jī)182、思科交換機(jī)193����、SCOUNIX主機(jī)214、SUSELINUX主機(jī)21一、創(chuàng)建好密碼管理員密碼管理員的創(chuàng)建涉及到資產(chǎn)賬號(hào)的查看以及接受��。重中之重的是密碼管理員的郵箱賬號(hào)���、附件加密密碼的建立�。以下示圖因?yàn)榻缑嫣罅?,所以只能分開截圖。填好
2���、后點(diǎn)擊“確定”即可�。二�����、主機(jī)資產(chǎn)以及賬號(hào)的添加(此處以linux主機(jī)為例)1����、添加目標(biāo)主機(jī):注意操作系統(tǒng)、登錄提示����、密碼提示等信息一定要配置正常,否則會(huì)影響到主機(jī)的改密計(jì)劃和登錄�。2、添加主機(jī)賬號(hào)和密碼:在界面中,我們可以看到3種賬號(hào)屬性“普通登錄賬號(hào)���、特權(quán)切換命令��、特權(quán)登錄賬號(hào)”:普通登錄賬號(hào):用于登錄目標(biāo)主機(jī)運(yùn)維操作的賬號(hào)�。例如:user等普通賬號(hào)特權(quán)切換命令:用于切換到特權(quán)賬號(hào)模式下的命令��。例如:“su–”等切換命令��。特權(quán)登錄賬號(hào):用于某一賬號(hào)登錄到目標(biāo)主機(jī)后有修改賬號(hào)密碼的權(quán)利���。例如:root賬號(hào)等。(1)�����、添加特權(quán)登錄賬號(hào):根據(jù)系統(tǒng)賬號(hào)密碼策略強(qiáng)度限制���,
3�、普通賬號(hào)在修改一次密碼后需要過(guò)一段時(shí)間才能再次修改密碼����,為了實(shí)現(xiàn)短時(shí)間內(nèi)多次修改普通賬號(hào)密碼,需要將有改密權(quán)限的賬號(hào)添加到此處。Linux只有root賬號(hào)有改密權(quán)限�����。所以要將root賬戶以及密碼添加進(jìn)去�����,并且選中“特權(quán)登錄賬號(hào)”�。在圖中我們一定要注意“普通提示符”,有的主機(jī)系統(tǒng)的提示符不是“#”����,那么此處就需要修改了。還有就是勾選“啟用密碼同步”功能���。這里是與改密計(jì)劃同步的功能設(shè)置����。說(shuō)明:如果要改root賬號(hào)密碼的話��,就可以啟用密碼同步�����。如果root賬號(hào)無(wú)法直接登錄,那密碼就改不了�����。(2)����、添加普通登錄賬號(hào):此處要注意的是提示符,有的主機(jī)系統(tǒng)不一定是“$”�,那么我
4、們就需要修改了�。還有就是要勾選“啟用密碼同步”功能。這里是與改密計(jì)劃同步的功能設(shè)置����。(3)�、添加特權(quán)切換命令:注意圖中的紅色框框,是一定不能出錯(cuò)的�����。賬號(hào)名稱:“su–”���,這里因目標(biāo)主機(jī)系統(tǒng)的賬號(hào)切換命令而變�。賬號(hào)密碼:此處添加的是特權(quán)登錄賬號(hào)的密碼,這個(gè)密碼就是我們輸入完su–并且回車之后��,會(huì)提示要輸入密碼���。這個(gè)就提示符就是圖中的“普通提示符”的“assword:”后面的密碼�。普通提示符:有的主機(jī)系統(tǒng)不一定是“assword:”�,那么就需要修改了。其他就不必選了���。添加完之后�����,我們就可看到以下添加好的賬號(hào)了:三���、流程命令管理(改密腳本的制定)在流程命令管理中,我們可
5�、以到3種命令集類型:流程運(yùn)維、自動(dòng)改密和額外登錄:流程運(yùn)維:是針對(duì)自動(dòng)命令的執(zhí)行腳本的制定�。自動(dòng)改密:是針對(duì)目標(biāo)主機(jī)密碼需自動(dòng)改密腳本的制定����。額外登錄:是針對(duì)特殊服務(wù)器(如HP服務(wù)器等)的登錄方式而需的腳本制定��。此處我們講解的是“自動(dòng)改密”腳本的制定方法���。其他命令集類型設(shè)置要了解可以參考用戶使用手冊(cè)。1����、命令集名稱(自動(dòng)改密名稱的建立):為了更好的理解改密腳本,我這里特意用漢字以示區(qū)分:“普通賬號(hào)自動(dòng)修改密碼”和“root賬號(hào)自動(dòng)修改密碼”�����。輸入完名字�����,選中“自動(dòng)改密”�����,最后點(diǎn)擊“添加”即可���。2、普通賬號(hào)自動(dòng)改密的設(shè)置:點(diǎn)擊普通賬號(hào)自動(dòng)改密后面的“命令編輯”��,跳轉(zhuǎn)
6、到以下界面中:點(diǎn)擊界面中的“添加”按鈕�����,跳轉(zhuǎn)到以下界面:說(shuō)明:此處就關(guān)聯(lián)到目標(biāo)主機(jī)賬號(hào)添加時(shí)的參數(shù)設(shè)置了����。A、提示:賬號(hào)提示符:對(duì)應(yīng)的是需要自動(dòng)改密的目標(biāo)主機(jī)賬號(hào)(普通登錄賬號(hào))的提示符�。如:$符號(hào)等。特權(quán)提示符:對(duì)應(yīng)的是特權(quán)登錄賬號(hào)的提示符����。如:#符號(hào)等。切換密碼提示符:對(duì)應(yīng)的是特權(quán)切換命令的提示符�����。如:輸入完“su-”回車后出現(xiàn)的“password:”提示符���。B�、命令:特權(quán)切換命令:對(duì)應(yīng)的是類似“su-”等切換命令�����。(特權(quán)
7、
8�、切換)密碼:對(duì)應(yīng)的是輸入完“su-”回車后,輸入的密碼(就是擁有改密權(quán)限賬號(hào)的密碼)��。賬號(hào)密碼:指的是對(duì)當(dāng)前要修改的賬號(hào)的密碼��。(一般用
9�、于要輸入oldpassword:)自動(dòng)密碼:從堡壘機(jī)獲取一個(gè)隨機(jī)字符串作為密碼。指定命令:對(duì)某些主機(jī)系統(tǒng)進(jìn)行賬號(hào)改密命令的設(shè)置(passwd%{ACCOUNT}或username%{ACCOUNT}password%{NEWPASSWD})�。%{ACCOUNT}等是一種變量命令;passwd或username是因目標(biāo)主機(jī)的改密命令變而定����。C、添加關(guān)系:提示命令賬號(hào)提示符(普通用戶終端操作提示符$)←→特權(quán)切換命令(su-)切換密碼提示符(Password:)←→(特權(quán)
10��、
11��、切換)密碼(root超級(jí)用戶密碼)特權(quán)提示符(超級(jí)用戶終端操作提示符#)←→指定命令(pass
12��、wd%{A
