欢迎来到天天文库
浏览记录
ID:6102574
大小:1.67 MB
页数:23页
时间:2018-01-02
《字符主机自动改密配置与应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、字符型主机自动改密的配置以及应用目录一、创建好密码管理员1二、主机资产以及账号的添加(此处以linux主机为例)2三、流程命令管理(改密脚本的制定)5四、目标主机账号选择改密脚本8五、账号改密计划的制定10六、改密审计记录查询13七、主机账号以及密码的保存与查看14八、其他主机的自动改密配置181、AIXVersion5主机182、思科交换机193、SCOUNIX主机214、SUSELINUX主机21一、创建好密码管理员密码管理员的创建涉及到资产账号的查看以及接受。重中之重的是密码管理员的邮箱账号、附件加密密码
2、的建立。以下示图因为界面太大了,所以只能分开截图。填好后点击“确定”即可。二、主机资产以及账号的添加(此处以linux主机为例)1、添加目标主机:注意操作系统、登录提示、密码提示等信息一定要配置正常,否则会影响到主机的改密计划和登录。2、添加主机账号和密码:在界面中,我们可以看到3种账号属性“普通登录账号、特权切换命令、特权登录账号”:普通登录账号:用于登录目标主机运维操作的账号。例如:user等普通账号特权切换命令:用于切换到特权账号模式下的命令。例如:“su–”等切换命令。特权登录账号:用于某一账号登录到目
3、标主机后有修改账号密码的权利。例如:root账号等。(1)、添加特权登录账号:根据系统账号密码策略强度限制,普通账号在修改一次密码后需要过一段时间才能再次修改密码,为了实现短时间内多次修改普通账号密码,需要将有改密权限的账号添加到此处。Linux只有root账号有改密权限。所以要将root账户以及密码添加进去,并且选中“特权登录账号”。在图中我们一定要注意“普通提示符”,有的主机系统的提示符不是“#”,那么此处就需要修改了。还有就是勾选“启用密码同步”功能。这里是与改密计划同步的功能设置。说明:如果要改root
4、账号密码的话,就可以启用密码同步。如果root账号无法直接登录,那密码就改不了。(2)、添加普通登录账号:此处要注意的是提示符,有的主机系统不一定是“$”,那么我们就需要修改了。还有就是要勾选“启用密码同步”功能。这里是与改密计划同步的功能设置。(3)、添加特权切换命令:注意图中的红色框框,是一定不能出错的。账号名称:“su–”,这里因目标主机系统的账号切换命令而变。账号密码:此处添加的是特权登录账号的密码,这个密码就是我们输入完su–并且回车之后,会提示要输入密码。这个就提示符就是图中的“普通提示符”的“as
5、sword:”后面的密码。普通提示符:有的主机系统不一定是“assword:”,那么就需要修改了。其他就不必选了。添加完之后,我们就可看到以下添加好的账号了:三、流程命令管理(改密脚本的制定)在流程命令管理中,我们可以到3种命令集类型:流程运维、自动改密和额外登录:流程运维:是针对自动命令的执行脚本的制定。自动改密:是针对目标主机密码需自动改密脚本的制定。额外登录:是针对特殊服务器(如HP服务器等)的登录方式而需的脚本制定。此处我们讲解的是“自动改密”脚本的制定方法。其他命令集类型设置要了解可以参考用户使用手册
6、。1、命令集名称(自动改密名称的建立):为了更好的理解改密脚本,我这里特意用汉字以示区分:“普通账号自动修改密码”和“root账号自动修改密码”。输入完名字,选中“自动改密”,最后点击“添加”即可。2、普通账号自动改密的设置:点击普通账号自动改密后面的“命令编辑”,跳转到以下界面中:点击界面中的“添加”按钮,跳转到以下界面:说明:此处就关联到目标主机账号添加时的参数设置了。A、提示:账号提示符:对应的是需要自动改密的目标主机账号(普通登录账号)的提示符。如:$符号等。特权提示符:对应的是特权登录账号的提示符。如
7、:#符号等。切换密码提示符:对应的是特权切换命令的提示符。如:输入完“su-”回车后出现的“password:”提示符。B、命令:特权切换命令:对应的是类似“su-”等切换命令。(特权
8、
9、切换)密码:对应的是输入完“su-”回车后,输入的密码(就是拥有改密权限账号的密码)。账号密码:指的是对当前要修改的账号的密码。(一般用于要输入oldpassword:)自动密码:从堡垒机获取一个随机字符串作为密码。指定命令:对某些主机系统进行账号改密命令的设置(passwd%{ACCOUNT}或username%{ACCOU
10、NT}password%{NEWPASSWD})。%{ACCOUNT}等是一种变量命令;passwd或username是因目标主机的改密命令变而定。C、添加关系:提示命令账号提示符(普通用户终端操作提示符$)←→特权切换命令(su-)切换密码提示符(Password:)←→(特权
11、
12、切换)密码(root超级用户密码)特权提示符(超级用户终端操作提示符#)←→指定命令(passwd%{A
此文档下载收益归作者所有