资讯专栏INFORMATION COLUMN

堡垒机 功能问题(授权和账户) UAuditHost

ernest.wang / 4589人阅读

摘要:在堡垒机内仅保存主机名称和,不添加账户。管理员权限管理员权限双人授权可以设置哪些人为授权人双人授权可以设置哪些人为授权人双人授权可以设置哪些人为授权人答工单设置可以设置本部门的部门管理员及上级管理员。

功能问题(授权和账户)

本篇目录

1、仅授权主机和授权主机账户的区别?2、资源组是不是全局的,主要作用是?3、如何通过堡垒机中新建一个主机的SSH-Key账户,并在堡垒机中通过秘钥登录主机?4、为什么一个使用SSH-Key的非root账户无法登录到目标主机?5、部分telnet设备,客户设备只有密码,无用户名如何添加到堡垒机上进行管理?6、通过VNC协议连接的设备没有用户名只有密码,如何添加到堡垒机中进行管理?7、用户不需要堡垒机托管密码,希望采用手动输入密码的方式,堡垒机是否支持。8、新建角色,给予了部门的所有权限,但是在创建的时候无法选择上级部门9、双人授权可以设置哪些人为授权人?10、动态授权作用及操作流程?

1、仅授权主机和授权主机账户的区别?

答:授权主机账户就是主机的账户和密码都已经给用户填写好了,用户直接可以登录。而仅授权主机的话,用户还需要输入主机的账户名和密码进行登录。

2、资源组是不是全局的,主要作用是?

答:资源组目前不是全局的,目前只有创建者可以看到自己下面的资源组,admin可以看到所有人的创建的资源组。主要作用是为了方便个人批量管理自己账户下面的机器,可以对其进行批量授权的操作。

如需全局操作,请使用部门进行划分。

3、如何通过堡垒机中新建一个主机的SSH-Key账户,并在堡垒机中通过秘钥登录主机?

答:第一步:从堡垒机登录到目标主机,在用户主目录中新建.ssh文件夹。

第二步:使用命令“ssh-keygen -t rsa”在.ssh文件夹中生成公钥和私钥(即为id_rsa.pub和id\_rsa)。

第三步:在.ssh文件夹中新建authorized\_keys文件,使用命令cat id_rsa.pub ]]authorized_keys将公钥中的内容复制到authorized\_keys中。

第四步:使用命令chmod 600 authorized\_keys降低authorized\_files的权限。

第五步:在堡垒机中创建一个使用SSH-Key的账户,创建该账户需要填写的服务器私钥即为上述私钥。

4、为什么一个使用SSH-Key的非root账户无法登录到目标主机?

答:可能原因是authorized\_keys的权限过高导致公钥认证不起作用。

解决办法是使用命令chmod 600 authorized_keys降低authorized\_files的权限。

5、部分telnet设备,客户设备只有密码,无用户名如何添加到堡垒机上进行管理?

答:账户名可任意填写(如root),密码是网络设备的正确密码,就可以正常添加到堡垒机上管理。

6、通过VNC协议连接的设备没有用户名只有密码,如何添加到堡垒机中进行管理?

答:可以输入任意用户名(如root),密码是VNC设备的正确密码,就可以正常添加到堡垒机上管理。

7、用户不需要堡垒机托管密码,希望采用手动输入密码的方式,堡垒机是否支持。

答:支持。在堡垒机内仅保存主机名称和ip,不添加账户。用户登录主机时需每次自行输入操作系统用户名和密码。

8、新建角色,给予了部门的所有权限,但是在创建的时候无法选择上级部门

需要给该角色开启“管理员权限。

9、双人授权可以设置哪些人为授权人?

答:工单设置可以设置本部门的部门管理员及上级管理员。在设置的时候可配置当前登录用户的部门管理员及上级领导。

例如:A用户想设置A用户的部门管理员进行授权,需通过A用户所属部门的策略管理员进行策略设置,选择A用户的部门管理员及上级管理员

10、动态授权作用及操作流程?

答:动态授权指的是对字符命令先进行拦截,然后需向管理员提出申请,管理员通过之后即可执行。

操作流程:预先新建字符操作(SSH、Telnet)需要拦截的命令集,和命令控制策略,如下图:

受控制账户输入了需要拦截的命令,则显示为如下效果:

如果需要正常使用这些命令,则要提交申请上级部门领导同意之后,将能够进行输入。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/127192.html

相关文章

  • 概览 堡垒 UAuditHost

    摘要:概览概览产品简介产品概述名词解释使用场景旗舰版产品功能架构和原理简介快速上手旗舰版快速上手旗舰版用户手册升级记录旗舰版升级包下载产品价格计费模式产品价格使用注意事项旗舰版功能问题登录功能问题文件管理功能问题改密计划功能问题授权和账户功能问 概览产品简介产品概述名词解释使用场景旗舰版产品功能架构和原理简介快速上手旗舰版快速上手旗舰版用户手册升级记录旗舰版升级包下载产品价格计费模式产品价格使用注...

    ernest.wang 评论0 收藏270
  • 2.X升级3.X配置帮助 堡垒 UAuditHost

    摘要:升级配置帮助升级配置帮助升级配置帮助堡垒机版本因框架改动,故不能直接使用升级包的方式直接从升级需要客户新购版本的堡垒机,并进行资源账号用户进行导出和导入。对于用户操作数据,历史会话记录,授权配置信息,无法导出导入。 2.X升级3.X配置帮助堡垒机3.X版本因框架改动,故不能直接使用升级包的方式直接从2.X升级3.X,;需要客户新购3.0版本的堡垒机,并进行资源、账号、用户进行导出和导入。故出...

    ernest.wang 评论0 收藏558
  • 使用场景 堡垒 UAuditHost

    摘要:认证管理使用旗舰版堡垒机作为安全的统一认证入口,集中管理,员工依然可以保持自身操作习惯,应用各类常见协议,使用原有运维工具。审计管理管理员可以对运维人员的操作进行实时监控和及时中止,可以对所有经过堡垒机的操作进行审计,审计记录无法篡改。 使用场景本篇目录1、共享账号难控制2、设备密码难管理3、操作行为难约束4、操作过程不透明1、共享账号难控制公司员工数量多、部门多、主机数量多,公司不同部门间...

    ernest.wang 评论0 收藏2719
  • 堡垒管理数据库配置指导 堡垒 UAuditHost

    摘要:堡垒机管理数据库配置指导堡垒机管理数据库配置指导堡垒机管理数据库配置指导堡垒机添加数据库管理配置指导堡垒机添加数据库管理配置指导说明堡垒机目前只支持常用数据库的审计管理本地客户端建议使用最新版本本地客户端目前只支持堡垒机端口堡垒机端口 堡垒机管理数据库配置指导堡垒机添加数据库管理配置指导.docx说明:1、堡垒机目前只支持常用数据库的审计管理2、本地客户端建议使用最新版本3、本地客户端目前只...

    ernest.wang 评论0 收藏1310
  • 功能问题(应用发布) 堡垒 UAuditHost

    摘要:使用户能通过远程的方式访问到这些客户端应用和应用,实现对这些应用的用户名密码代填,并通过视频方式记录审计用户操作。 功能问题(应用发布)本篇目录1、应用发布服务器主要作用是指?2、启动程序路径,需要变动吗,它是自动添加的么?3、启动程序路径如何填写1、应用发布服务器主要作用是指?答:通过在一台支持远程桌面(RDP)的系统上部署plsql等客户端软件和浏览器。使用户能通过远程的方式访问到这些客...

    ernest.wang 评论0 收藏3223

发表评论

0条评论

ernest.wang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<