添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
温暖的汤圆  ·  Docker Remote ...·  1 月前    · 
玩命的小虾米  ·  基于SSH命令的密码重置·  昨天    · 
仗义的登山鞋  ·  moment获取指定月份的第一天和最后一天_ ...·  7 月前    · 
睿智的羊肉串  ·  Nano Measurer ...·  11 月前    · 
追风的烤地瓜  ·  效率神器AutoHotKey的初步使用_au ...·  1 年前    · 
link管理  ›  基于SSH命令的密码重置
ssh
https://www.manageengine.cn/privileged-access-management/help/ssh-cmd-password-reset.html
玩命的小虾米
昨天

PAM360支持多种常用资源类型的自动远程密码重置(如Windows本地帐户、 Windows域帐户、 Linux的Root帐户等)。对于允许SSH连接的自定义设备,PAM360提供了SSH命令集选项,通过该选项,您可以直接将您的资源类型的命令行界面中使用的密码重置命令添加到PAM360 web界面,而不需要使用CLI终端。

PAM360提供了一套默认的基本命令,您可以直接使用;另外,您还可以添加自己的命令,按执行顺序排列它们,并将它们组合到一个新的命令集中。通过这种方式,您就能够为单一自定义资源类型添加具有不同密码身份验证方法的帐户。例如,Linux资源对于root密码和普通用户密码有不同的密码认证流程;类似的,Cisco设备支持五种不同类型的用户,这时您可以添加任意数量的自定义命令,并指定它们的执行顺序。

注意: 所有管理员都可以查看SSH命令集,但只有特权管理员才能添加、编辑、修改和删除命令和命令集。

2.SSH命令集在PAM360中的工作原理

若要在 PAM360 中创建自己的命令集并确保它们按照预期工作,必须遵循下面给出的流程:

  • 创建一个或多个命令集

    1.1从现有命令中选择或添加自定义命令。

    1.2按照正确的顺序组合命令,创建命令集。

  • 对于PAM360不支持的设备类型,在PAM360中新建自定义资源类型。
  • 将一个或多个命令集映射到自定义资源类型。
  • 添加新资源并将其映射到自定义资源类型。
  • 在新资源中创建帐户,并为每个帐户映射相应的命令集。

    • 3.支持的资源类型

    通过SSH命令集可以配置以下SSH资源类型的远程密码重置。此外,您还可以添加自定义命令,并为不在此列表中的其他基于ssh的设备配置远程密码重置。

  • Aruba ATP
  • ASA Firewall
  • Audiocode
  • AVAYA-GW
  • Brocade
  • Brocade VDX
  • Brocade SAN Switch
  • Checkpoint Firewall
  • Cisco Management Integration Center
  • Cisco Catalyst
  • Cisco Nexus OS
  • Cisco SG300
  • Cisco UCS
  • Cisco Wireless LAN Controller
  • Citrix Netscaler SDX
  • Citrix Netscaler VPX
  • Dell IDRAC
  • Extreme Networks
  • Fortinet
  • Fortigate Firewall
  • Fortimail
  • FortiManager-FortiAnalyzer
  • Fujitsu Switch
  • Gigamon
  • HP Printer
  • HP Onboard Administrator
  • HP Virtual Connect
  • HPE StoreOnce
  • Huawei
  • Juniper Netscreen ScreenOS
  • JunOS
  • Mac OS
  • Magento
  • Mikrotik
  • Netapp 7Mode
  • Netapp CDot
  • Nimble Storage
  • Nortel
  • OpenGear
  • Orange Firewall
  • Palo Alto Networks
  • Pfsense
  • Routerboard
  • Ruijie
  • Sonicwall
  • TPLINK
  • VMWare VCenter, VMWare ESXi
  • Linux
  • IBM AIX
  • Solaris

    • 4.为自定义资源类型配置 SSH 命令集的步骤

    按照以下步骤在PAM360中添加新命令并创建新命令集。

    4.1自定义命令

  • 导航到 管理 >> 自定义 >> SSH 命令集
  • 在SSH命令部分中,还有其他可以使用的默认命令。您可以从列表中选择所需的命令,并为您的资源类型创建一个新的命令集。
  • 输入的 命令 必须为以下工具提示中指定的格式。请参阅 工具提示文本
  • 输入的命令提示符必须与 CLI 中的命令提示符相同。 例如,如果设备中的提示是冒号和空格,则应在这里输入":"(不带引号)。
  • 超时时间表示系统等待输入的时间。
  • 无法编辑或删除默认命令。
  • 无法删除已与资源类型关联的自定义命令。
  • 在批量删除命令时,默认命令或已在使用的自定义命令将被排除在外,其余命令将被删除,该操作的详细信息可在审计日志中查看。

    • 4.2创建命令集

  • 将自定义命令添加到PAM360后,点击到 “SSH命令集” 以创建命令集。
  • 点击添加命令集,为命令集添加名称和描述。
  • 默认命令和您添加的自定义命令将列在 命令名称 中。
  • 在右侧,您将看到: 验证SSH命令序列 重置命令序列
  • 将鼠标悬停在“命令名称框中”的命令上,你会看到两个选项:验证和重置。
  • 点击验证将命令移动到 “验证SSH命令序列” 框,您可以拖动命令进行排序。 这是用于验证密码完整性的命令序列,即检查帐户的密码是否与PAM360中存储的密码同步。
  • 点击保存,这将向PAM360添加一个新的验证密码命令集。
  • 当这个命令集与帐户关联,且该账户所属的资源配置了远程密码重置,密码验证将按照设定的顺序执行。

    • 4.2.2重置命令序列

  • 将鼠标悬停在“命令名称框中”的命令上,你会看到两个选项:验证和重置。
  • 点击重置将命令移动到 "重置命令序列" 框。 将命令按正确的顺序排序,然后点击保存,新的命令集将添加到PAM360。
  • 当这个命令集与帐户关联,且该账户所属的资源配置了远程密码重置,密码重置将按照设定的顺序执行。
    •  
    推荐文章
    温暖的汤圆  ·  Docker Remote API未授权访问+docker逃逸导致Getshell漏洞复现 - 小阿辉谈安全
    1 月前
    玩命的小虾米  ·  基于SSH命令的密码重置
    昨天
    仗义的登山鞋  ·  moment获取指定月份的第一天和最后一天_momentmini格式 获取月份的第一天-CSDN博客
    7 月前
    睿智的羊肉串  ·  Nano Measurer —电镜TEM、SEM粒径测量、分布统计、作图超详细教程_图片_颗粒_软件
    11 月前
    追风的烤地瓜  ·  效率神器AutoHotKey的初步使用_auto hot key 热键_微小冷的博客-CSDN博客
    1 年前
    Link管理   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台