堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明相关的知识,希望对你有一定的参考价值。

1. 认证授权进程:

二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd

配置文件位置:  /opt/freesvr/audit/authd/etc/freesvr_authd_config

日志位置:     /opt/freesvr/audit/authd/log/freesvr-authd.log

功能说明:

认证授权进程为用户登录堡垒机时认证、授权的判断程序,用户通过堡垒机登录运维设备时,都必须通过这个进程的认证判断和授权判断,认证授权通过后才能进行登录运维操作。

Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在进行登录时,都会把用户名、密码、用户想要登录的机器序号(--id)发送给freesvr-authd进程,freesvr-authd根据发来的这些信息进行比对,如果认证和授权都允许,则返回给代理通过的信号,如果策略不允许,则返回给代理程序拒绝的信号。

认证授权进程没有debug模式,整个认证过程都会记录在log里,同时,会把认证条目、结构和出错信息写入loginacct表格,这个表格在前台

报表管理-登录报表-授权明细 可以查看

因此,如果堡垒机使用过程中有机器不能登录,则先要登录前台页面查看这个菜单,如果看不明白,在到后台查看LOG,如果还是找不到原因,在DEBUG代理程序。

 

2.ssh代理及审计程序:

二进制程序位置: /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit

日志位置:本程序不提供LOG记录

程序debug命令:

/opt/freesvr/audit/sshgw-audit/sbin/ssh-audit  127.0.0.1 p 22 m  t

程序会将整个的连接过程打印出来,以便进行DEBUG调试

 

3.RDP代理及审计程序

二进制程序位置:   /usr/local/sbin/Freesvr_RDP 

日志位置:本程序不提供LOG记录

程序debug命令:

/usr/local/sbin/Freesvr_RDP m proxy -nd

程序会将整个的连接过程打印出来,以便进行DEBUG调试

 

4.Telnet代理及审计程序

程序位置 : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay

日志位置:本程序不提供LOG记录

程序debug命令:

/opt/freesvr/audit/ssh-replay/sbin/ssh-replay 

 


以上是关于堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明的主要内容,如果未能解决你的问题,请参考以下文章

堡垒机-麒麟开源堡垒机帐号同步模块使用说明和测试手册

堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

开源堡垒机安装测试上线部署详解-----麒麟开源堡垒机

堡垒机-麒麟开源堡垒机苹果 Mac支持版本发布

麒麟开源堡垒机阿里云双机部署方案​

堡垒机-麒麟开源堡垒机 v1.31 版本发布