字符主机自动改密配置与应用讲述.doc

字符型主机自动改密的配置以及应用 目录 一、创建好密码管理员 1 二、主机资产以及账号的添加（此处以linux主机为例） 2 三、流程命令管理（改密脚本的制定） 5 四、目标主机账号选择改密脚本 8 五、账号改密计划的制定 10 六、改密审计记录查询 13 七、主机账号以及密码的保存与查看 14 八、其他主机的自动改密配置 18 1、AIX Version 5主机 18 2、思科交换机 19 3、SCO UNIX主机 21 4、SUSE LINUX主机 21 一、创建好密码管理员 密码管理员的创建涉及到资产账号的查看以及接受。 重中之重的是密码管理员的邮箱账号、附件加密密码的建立。以下示图因为界面太大了，所以只能分开截图。填好后点击“确定”即可。 二、主机资产以及账号的添加（此处以linux主机为例） 1、添加目标主机： 注意操作系统、登录提示、密码提示等信息一定要配置正常，否则会影响到主机的改密计划和登录。 2、添加主机账号和密码： 在界面中，我们可以看到3种账号属性“普通登录账号、特权切换命令、特权登录账号”： 普通登录账号：用于登录目标主机运维操作的账号。例如：user等普通账号 特权切换命令：用于切换到特权账号模式下的命令。例如：“su –”等切换命令。 特权登录账号：用于某一账号登录到目标主机后有修改账号密码的权利。例如：root账号等。 （1）、添加特权登录账号： 根据系统账号密码策略强度限制，普通账号在修改一次密码后需要过一段时间才能再次修改密码，为了实现短时间内多次修改普通账号密码，需要将有改密权限的账号添加到此处。Linux只有root账号有改密权限。所以要将root账户以及密码添加进去，并且选中“特权登录账号”。 在图中我们一定要注意“普通提示符”，有的主机系统的提示符不是“#”，那么此处就需要修改了。 还有就是勾选“启用密码同步”功能。这里是与改密计划同步的功能设置。 说明：如果要改root账号密码的话，就可以启用密码同步。如果root账号无法直接登录，那密码就改不了。 （2）、添加普通登录账号： 此处要注意的是提示符，有的主机系统不一定是“$”，那么我们就需要修改了。 还有就是要勾选“启用密码同步”功能。这里是与改密计划同步的功能设置。 （3）、添加特权切换命令： 注意图中的红色框框，是一定不能出错的。 账号名称：“su –”，这里因目标主机系统的账号切换命令而变。 账号密码：此处添加的是特权登录账号的密码，这个密码就是我们输入完su –并且回车之后，会提示要输入密码。这个就提示符就是图中的“普通提示符”的“assword:”后面的密码。 普通提示符：有的主机系统不一定是“assword:”，那么就需要修改了。 其他就不必选了。 添加完之后，我们就可看到以下添加好的账号了： 三、流程命令管理（改密脚本的制定） 在流程命令管理中，我们可以到3种命令集类型：流程运维、自动改密和额外登录： 流程运维：是针对自动命令的执行脚本的制定。 自动改密：是针对目标主机密码需自动改密脚本的制定。 额外登录：是针对特殊服务器（如HP服务器等）的登录方式而需的脚本制定。 此处我们讲解的是“自动改密”脚本的制定方法。其他命令集类型设置要了解可以参考用户使用手册。 命令集名称（自动改密名称的建立）： 为了更好的理解改密脚本，我这里特意用汉字以示区分：“普通账号自动修改密码root账号自动修改密码（特权||切换）密码passwd %{ACCOUNT}或username %{ACCOUNT} password %{NEWPASSWD}）。%{ACCOUNT}等是一种变量命令；passwd或username是因目标主机的改密命令变而定。 C、添加关系： 提示 命令 账号提示符（普通用户终端操作提示符$） ←→特权切换命令(su -) 切换密码提示符(Password:) ←→（特权||切换）密码passwd %{ACCOUNT}类似“passwd user”改密命令） New UNIX password:（输入新密码提示符） ←→自动密码Retype new UNIX password:（密码确认提示符）←→自动密码特权提示符root账号自动密AIX Version 5主机 （1）、AIX的普通账号手动改密步骤： AIX Version 5 (C) Copyrights by IBM and by others 1982, 2000. login: test tests Password: *****************************