資源描述:
《字符主機(jī)自動(dòng)改密配置與應(yīng)用》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、字符型主機(jī)自動(dòng)改密的配置以及應(yīng)用目錄一��、創(chuàng)建好密碼管理員1二���、主機(jī)資產(chǎn)以及賬號的添加(此處以linux主機(jī)為例)2三���、流程命令管理(改密腳本的制定)5四、目標(biāo)主機(jī)賬號選擇改密腳本8五����、賬號改密計(jì)劃的制定10六、改密審計(jì)記錄查詢13七�����、主機(jī)賬號以及密碼的保存與查看14八���、其他主機(jī)的自動(dòng)改密配置181�����、AIXVersion5主機(jī)182����、思科交換機(jī)193����、SCOUNIX主機(jī)214�、SUSELINUX主機(jī)21一�、創(chuàng)建好密碼管理員密碼管理員的創(chuàng)建涉及到資產(chǎn)賬號的查看以及接受。重中之重的是密碼管理員的郵箱賬號��、附件加密密碼
2����、的建立。以下示圖因?yàn)榻缑嫣罅?,所以只能分開截圖。填好后點(diǎn)擊“確定”即可��。二��、主機(jī)資產(chǎn)以及賬號的添加(此處以linux主機(jī)為例)1�����、添加目標(biāo)主機(jī):注意操作系統(tǒng)���、登錄提示����、密碼提示等信息一定要配置正常��,否則會(huì)影響到主機(jī)的改密計(jì)劃和登錄��。2���、添加主機(jī)賬號和密碼:在界面中����,我們可以看到3種賬號屬性“普通登錄賬號�、特權(quán)切換命令、特權(quán)登錄賬號”:普通登錄賬號:用于登錄目標(biāo)主機(jī)運(yùn)維操作的賬號��。例如:user等普通賬號特權(quán)切換命令:用于切換到特權(quán)賬號模式下的命令���。例如:“su–”等切換命令����。特權(quán)登錄賬號:用于某一賬號登錄到目
3��、標(biāo)主機(jī)后有修改賬號密碼的權(quán)利�����。例如:root賬號等。(1)����、添加特權(quán)登錄賬號:根據(jù)系統(tǒng)賬號密碼策略強(qiáng)度限制,普通賬號在修改一次密碼后需要過一段時(shí)間才能再次修改密碼�,為了實(shí)現(xiàn)短時(shí)間內(nèi)多次修改普通賬號密碼,需要將有改密權(quán)限的賬號添加到此處����。Linux只有root賬號有改密權(quán)限。所以要將root賬戶以及密碼添加進(jìn)去�����,并且選中“特權(quán)登錄賬號”��。在圖中我們一定要注意“普通提示符”��,有的主機(jī)系統(tǒng)的提示符不是“#”�,那么此處就需要修改了。還有就是勾選“啟用密碼同步”功能�。這里是與改密計(jì)劃同步的功能設(shè)置。說明:如果要改root
4��、賬號密碼的話����,就可以啟用密碼同步�����。如果root賬號無法直接登錄,那密碼就改不了�。(2)、添加普通登錄賬號:此處要注意的是提示符��,有的主機(jī)系統(tǒng)不一定是“$”�,那么我們就需要修改了。還有就是要勾選“啟用密碼同步”功能����。這里是與改密計(jì)劃同步的功能設(shè)置。(3)�、添加特權(quán)切換命令:注意圖中的紅色框框,是一定不能出錯(cuò)的�����。賬號名稱:“su–”�����,這里因目標(biāo)主機(jī)系統(tǒng)的賬號切換命令而變。賬號密碼:此處添加的是特權(quán)登錄賬號的密碼���,這個(gè)密碼就是我們輸入完su–并且回車之后���,會(huì)提示要輸入密碼。這個(gè)就提示符就是圖中的“普通提示符”的“as
5�����、sword:”后面的密碼�����。普通提示符:有的主機(jī)系統(tǒng)不一定是“assword:”���,那么就需要修改了���。其他就不必選了。添加完之后�,我們就可看到以下添加好的賬號了:三、流程命令管理(改密腳本的制定)在流程命令管理中����,我們可以到3種命令集類型:流程運(yùn)維�、自動(dòng)改密和額外登錄:流程運(yùn)維:是針對自動(dòng)命令的執(zhí)行腳本的制定�。自動(dòng)改密:是針對目標(biāo)主機(jī)密碼需自動(dòng)改密腳本的制定。額外登錄:是針對特殊服務(wù)器(如HP服務(wù)器等)的登錄方式而需的腳本制定��。此處我們講解的是“自動(dòng)改密”腳本的制定方法�。其他命令集類型設(shè)置要了解可以參考用戶使用手冊
6、����。1����、命令集名稱(自動(dòng)改密名稱的建立):為了更好的理解改密腳本,我這里特意用漢字以示區(qū)分:“普通賬號自動(dòng)修改密碼”和“root賬號自動(dòng)修改密碼”�。輸入完名字,選中“自動(dòng)改密”�����,最后點(diǎn)擊“添加”即可��。2����、普通賬號自動(dòng)改密的設(shè)置:點(diǎn)擊普通賬號自動(dòng)改密后面的“命令編輯”,跳轉(zhuǎn)到以下界面中:點(diǎn)擊界面中的“添加”按鈕���,跳轉(zhuǎn)到以下界面:說明:此處就關(guān)聯(lián)到目標(biāo)主機(jī)賬號添加時(shí)的參數(shù)設(shè)置了��。A�����、提示:賬號提示符:對應(yīng)的是需要自動(dòng)改密的目標(biāo)主機(jī)賬號(普通登錄賬號)的提示符�。如:$符號等���。特權(quán)提示符:對應(yīng)的是特權(quán)登錄賬號的提示符����。如
7���、:#符號等�����。切換密碼提示符:對應(yīng)的是特權(quán)切換命令的提示符��。如:輸入完“su-”回車后出現(xiàn)的“password:”提示符����。B、命令:特權(quán)切換命令:對應(yīng)的是類似“su-”等切換命令���。(特權(quán)
8����、
9���、切換)密碼:對應(yīng)的是輸入完“su-”回車后��,輸入的密碼(就是擁有改密權(quán)限賬號的密碼)。賬號密碼:指的是對當(dāng)前要修改的賬號的密碼����。(一般用于要輸入oldpassword:)自動(dòng)密碼:從堡壘機(jī)獲取一個(gè)隨機(jī)字符串作為密碼。指定命令:對某些主機(jī)系統(tǒng)進(jìn)行賬號改密命令的設(shè)置(passwd%{ACCOUNT}或username%{ACCOU
10�、NT}password%{NEWPASSWD})。%{ACCOUNT}等是一種變量命令����;passwd或username是因目標(biāo)主機(jī)的改密命令變而定。C、添加關(guān)系:提示命令賬號提示符(普通用戶終端操作提示符$)←→特權(quán)切換命令(su-)切換密碼提示符(Password:)←→(特權(quán)
11��、
12��、切換)密碼(root超級用戶密碼)特權(quán)提示符(超級用戶終端操作提示符#)←→指定命令(passwd%{A
