运维安全堡垒平台用户透明登录操作手册.doc

透明登录说明 1.透明登录原理描述 每一个设备帐号（从帐号），在堡垒机上都会标识以一个唯一的id，比如： 1514是设备172.16.210.106的root用户id 1502是设备172.16.210.249的root用户的id 这时，如果我们使用CRT等工具登录堡垒机时，把id带到用户名中，堡垒机通过把用户名中的id分离出来，就知道我们想登录 的目标服务器和用户名。 透明登录中，目标IP为堡垒机IP，登录用户名为堡垒机用户名—id，密码为堡垒机密码，这样，堡垒机通过把id号从用户名中分离出来，即可以跳过显示设备列表的菜单，一步登录到目标服务器。 2.透明登录手工连接 在SecureCRT上打开“文件”－“快速连接” 协议选择:“SSH2” 主机名:“192.16.100.51”（主机名填写堡垒机IP地址） 端口: “22” 用户名:即堡垒机用户名，这里是cx 用户名格式：堡垒机用户名--服务器ID 如图： 查看服务器ID的方法：在WebPortal设备列表中左边第一列，如下图： 点击“连接”，输入堡垒机登录密码。 3. 批量生成透明登录配置文件 当设备非常多的时候，按上面每台设备添加并填入ID的方式，会给运维人员造成很大的负担，因此堡垒机提供列表导出方式，可以直接导出SecureCRT、Xshell的配置列表(ssh协议)和Mremote列表(RDP、VNC、X11协议)，导入列表后，工具内就有用户可以登录所有的设备，并且已经配置好id值用户可以直接使用。 首先登录到堡垒机前台，点击列表导出菜单，得到如下界面 在界面中，只需要选择SECURECRT的版本（6或7），如果版本低，必须要升级到6.x或7.x版本，然后点击后面的提交按钮，会下载一个以主帐号为命名的zip文件（有的时候，因为IE安全问题，头一次点击提交无法下载，这时只要在到这个界面，选择好版本后在点击提交按钮就可以下载了）。 将文件存到一个目录解压，会得到一个以用户名为名称的目录，里面就是所有的主机列表配置。 打开Securecrt的option菜单里的global setting，可以得到securecrt的sessions文件存贮位置，如下图： 只需要将下载解压的目录的放到这个目录的sessions目录下 打开CRT后，会出现一个以用户目录为名称的目录，里面会出现服务器组列表，服务器组列表就会有所有能登录的设备，这时，用户可以直接使用CRT，通过找到服务器点击的方式登录目标设备 运维安全堡垒平台用户操作手册 第5页 运维安全堡垒平台用户操作手册 第1页