溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1. 認證授權進程:
二進制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd
配置文件位置: /opt/freesvr/audit/authd/etc/freesvr_authd_config
日志位置: /opt/freesvr/audit/authd/log/freesvr-authd.log
功能說明:
認證授權進程為用戶登錄堡壘機時認證、授權的判斷程序,用戶通過堡壘機登錄運維設備時,都必須通過這個進程的認證判斷和授權判斷,認證授權通過后才能進行登錄運維操作。
Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在進行登錄時,都會把用戶名、密碼、用戶想要登錄的機器序號(--id)發送給freesvr-authd進程,freesvr-authd根據發來的這些信息進行比對,如果認證和授權都允許,則返回給代理通過的信號,如果策略不允許,則返回給代理程序拒絕的信號。
認證授權進程沒有debug模式,整個認證過程都會記錄在log里,同時,會把認證條目、結構和出錯信息寫入loginacct表格,這個表格在前臺
報表管理-登錄報表-授權明細 可以查看
因此,如果堡壘機使用過程中有機器不能登錄,則先要登錄前臺頁面查看這個菜單,如果看不明白,在到后臺查看LOG,如果還是找不到原因,在DEBUG代理程序。
2.ssh代理及審計程序:
二進制程序位置: /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit
日志位置:本程序不提供LOG記錄
程序debug命令:
/opt/freesvr/audit/sshgw-audit/sbin/ssh-audit 127.0.0.1 –p 22 –n –m –t
程序會將整個的連接過程打印出來,以便進行DEBUG調試
3.RDP代理及審計程序
二進制程序位置: /usr/local/sbin/Freesvr_RDP
日志位置:本程序不提供LOG記錄
程序debug命令:
/usr/local/sbin/Freesvr_RDP –m proxy -nd
程序會將整個的連接過程打印出來,以便進行DEBUG調試
4.Telnet代理及審計程序
程序位置 : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay
日志位置:本程序不提供LOG記錄
程序debug命令:
/opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
