堡垒机安装部署!
Posted handsomeboy-东
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机安装部署!相关的知识,希望对你有一定的参考价值。
设备准备
准备三台虚拟机,2台linux操作系统(安装麒麟堡垒机 和安装Centos主机)、1台Win10操作系统
【站点】 【网卡/IP】 部署方式
管理工作站 NAT网卡:192.168.118.88 真机自带(不需要)
堡垒机 NAT网卡:192.168.118.90 VM1网卡:192.168.140.50 VM虚拟机部署
Centos主机 VM1网卡:192.168.140.40 VM虚拟机部署
Window主机 VM1网卡:192.168.140.99 VM虚拟机部署
虚拟机安装堡垒机
过程跟安装CentOS类似,下面只显示需要改动的地方
- 修改网卡信息
- 添加地址映射,关闭防火墙
[root@blj ~]# vi /etc/resolv.conf
nameserver 114.114.114.114
[root@blj ~]# systemctl stop firewalld
You have new mail in /var/spool/mail/root
[root@blj ~]# setenforce 0
setenforce: SELinux is disabled
- 浏览器访问堡垒机,输入用户名和密码
Win10设置
设置好IP地址,192.168.140.99,关闭防火墙和核心防护
- 计算机配置>管理模板>系统>凭据分配>加密数据库修正
选择“启用”并选择“易受攻击”
堡垒机设置
-
添加Web用户“admin01”、“admin02”、“admin03”和用户组“admins”,
-
以下图分别创建用户(admin02,李四)(admin03,王五)
-
添加设备组“servers”,再添加设备用户“Windows”和“Centos”。
- 为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机。
- –点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.11点击【用户】–点击【添加】
–点击【用户名】输入:root
–点击【原始密码】输入:Abc123
–点击【再次输入原始密码】输入:Abc123
–找到【只显示未授权】勾选admin01(张三)、勾选admin02(李四)
–点击【保存修改】
–点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.12点击【用户】–点击【添加】
–点击【用户名】输入:root
–点击【原始密码】输入:Abc123
–点击【再次输入原始密码】输入:Abc123
–点击【登录方式】选择RDP
–点击【端口】选择3389
–找到【只显示未授权】勾选admin01(张三)、勾选admin03(王五)
–点击【保存修改】
- 打开Xhell
–新建,主机名:192.168.118.90,用户:admin01,端口22
Your password will be expired in 99999 days.
Welcome to Baoleiji System.
Please select an IP Address:
[1]192.168.140.40 Centos ssh 22 root
[I]IP Address. [P]Previous page. [N]Next page. [Q]Quit.
Input: 1 ##输入1,然后会输入目标主机密码
[root@client ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.140.40 netmask 255.255.255.0 broadcast 192.168.140.255
inet6 fe80::ab14:4499:6eec:2462 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:e8:b4:9e txqueuelen 1000 (Ethernet)
RX packets 708226 bytes 1007666281 (960.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 365398 bytes 24697290 (23.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 3194 bytes 255471 (249.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3194 bytes 255471 (249.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:81:14:fa txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
- 可以查看操作
- 审计用户的操作行为,确认操作账户、操作时间、操作类型等信息。
- 回放用户的操作行为。
以上是关于堡垒机安装部署!的主要内容,如果未能解决你的问题,请参考以下文章