通过堡垒机登录服务器SSH-RDP-审计-----麒麟堡垒机
目录
- 一、虚拟机安装堡垒机
- 二、进入linux命令行界面,修改网卡信息
- 三、使用SecureCRT登录堡垒机##
- 四、WEB页面浏览堡垒机
- 五、部署安装Windows server 2012 部署安装Centos 7.6
- 六、堡垒机设置
- 七、添加设备组“servers”,再添加设备用户“Windows”和“Centos”
- 八、为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机
- 九、 在管理工作站使用SSH工具通过运维堡垒机登录Centos主机并执行目录浏览等常见操作,在管理工作站使用远程桌面工具通过堡垒机登录Windows主机并执行目录浏览等操作。
- 十、打开SecureCRT
- 十一、在真机环境下WIn10 打开远程桌面链接
【项目环境】
管理工作站通过运维堡垒机管理Windows和Centos主机,管理工作站无法直接与被管主机通信,管理工作站操作行为可审计、可回放。
【任务需求】
1.添加Web用户“admin01”、“admin02”、“admin03”和用户组“admins”,
2.添加设备组“servers”,再添加设备用户“Windows”和“Centos”。
3.为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机。
4.在管理工作站使用SSH工具通过运维堡垒机登录Centos主机并执行目录浏览等常见操作,在管理工作站使用远程桌面工具通过堡垒机登录Windows主机并执行目录浏览等操作。
5.审计用户的操作行为,确认操作账户、操作时间、操作类型等信息。
.6回放用户的操作行为。
【环境介绍】
准备三台虚拟机,2台linux操作系统(安装麒麟堡垒机 和安装Centos主机)、1台微软操作系统(Win10)
【网络规划】
系统安装完成后会自动重启,后台登录方式为ssh 2288口,用户名root,密码blj2015BLJ,登录后请修改root密码
一、虚拟机安装堡垒机
–点击【新建虚拟机】–点击【自定义高级】
–页面【选择虚拟机硬件兼容性】–点击【下一步】
–页面【安装客户机操作系统】–点击【稍后安装操作系统】–点击【下一步】
–页面【安装客户机操作系统】–点击【Linux】–选择【Cento7 64位】–点击【下一步】
–页面【命名虚拟机】–【虚拟机名称】输入:堡垒机–【位置】浏览:位置自己拟定----点击【下一步】
–页面【处理器配置】–【处理器数量】输入:2–【每个处理器的内核数量】输入:2—点击【下一步】
–页面【此虚拟机内存】–【此虚拟机内存】输入:4096M—点击【下一步】
–页面【使用网络地址转换NAT】—点击【下一步】
–页面【选择I/O控制类型】默认—点击【下一步】
–页面【选择磁盘类型】–点击【SATA】—点击【下一步】
–页面【选择磁盘】–点击【创建新虚拟机】—点击【下一步】
–页面【指定磁盘容量】–点击【最大磁盘大小】输入:300G —点击【下一步】
–页面【指定磁盘文件】默认 —点击【下一步】
–页面【已准备好创建虚拟机】默认 —点击【自定义硬件】
–页面【硬件】 —点击【添加】—点击【网络适配器】–找到新加的网卡【自定义】:VM1–点击【确定】–点击【完成】
–页面【硬件】 —点击【CD/DVD】—点击【使用ISO映像文件】–点击【浏览】:找到堡垒机的镜像ISO文件–点击【确定】
–页面【硬件】 点击【关闭】
–页面【已准备好创建虚拟机】 —点击【完成】
–点击【堡垒机】:开机
–页面【Centos 7】 —点击【install blj <2T disk use】—回车 ###此时出现麒麟堡垒机安装的页面
####耐心等待,安装后会重启堡垒机####
–页面【Centos 7 Core】 —点击【Audit login】输入:root —回车
—提示输入密码【Password】输入:blj2015BLJ —回车
二、进入linux命令行界面,修改网卡信息
【root@audit ~】# vi /etc/sysconfig/network-scritpts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=20.0.0.10
NETMASK=255.255.255.0
GATEWAY=20.0.0.2
【root@audit ~】# vi /etc/sysconfig/network-scritpts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
IPADDR=192.168.100.10
NETMASK=255.255.255.0
【root@audit ~】# systemctl restart network ##重启网络
【root@audit ~】# ifconfig
三、使用SecureCRT登录堡垒机##
–点击【连接】–输入【Hostname】20.0.0.10–输入【Port】2288–输入【Username】root
–点击【connect】–点击【Password】输入:blj2015BLJ --勾选【Save Password】–点击【OK】
四、WEB页面浏览堡垒机
打开浏览器输入:https://20.0.0.10
–页面【中远麒麟iAudit 运维审计系统】
–点击【用户名】admin
–点击【口令】12345678
–点击【认识方式】登录名
–点击【登录】
五、部署安装Windows server 2012 部署安装Centos 7.6
Centos 7.6 IP地址规划:192.168.100.11 关闭防火墙关闭核心防护 开启ssh远程访问服务 root Abc123
Windows 10 IP地址规划:192.168.100.12 关闭防火墙 开通3389远程 gaobo Abc123
怎么开通3389端口:
1.Windows10 专业版
Windows10专业版的用户可以通过修改组策略实现
路径如下:
运行(Win+R键),输入gpedit.msc
本地组策略:
计算机配置>管理模板>系统>凭据分配>加密Oracle修正
选择“启用”并选择“易受攻击”
六、堡垒机设置
●添加Web用户“admin01”、“admin02”、“admin03”和用户组“admins”,
●添加设备组“servers”,再添加设备用户“Windows”和“Centos”。
●为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin03只能管理Windows主机,admin02只能管理Centos主机。
●在管理工作站使用SSH工具通过运维堡垒机登录Centos主机并执行目录浏览等常见操作,在管理工作站使用远程桌面工具通过堡垒机登录Windows主机并执行目录浏览等操作。
●审计用户的操作行为,确认操作账户、操作时间、操作类型等信息。
●回放用户的操作行为。
●添加Web用户“admin01”、“admin02”、“admin03”和用户组“admins”##
–点击【资源管理】–点击【用户组管理】–点击【添加新节点】
–点击【节点名】输入:admins
–点击【属性】选择:用户
–点击【确认】
–点击【资源管理】–点击【web用户】–点击【添加用户】
–点击【用户名】输入:admin01
–点击【真是姓名】输入:张三
–点击【密码】输入:Abc123!@#
–点击【确认密码】输入:Abc123!@#
–点击【用户组】选择资源组:admins
–点击【保存修改】
–点击【资源管理】–点击【web用户】–点击【添加用户】
–点击【用户名】输入:admin02
–点击【真是姓名】输入:李四
–点击【密码】输入:Abc123!@#
–点击【确认密码】输入:Abc123!@#
–点击【用户组】选择资源组:admins
–点击【保存修改】
–点击【资源管理】–点击【web用户】–点击【添加用户】
–点击【用户名】输入:admin03
–点击【真是姓名】输入:王五
–点击【密码】输入:Abc123!@#
–点击【确认密码】输入:Abc123!@#
–点击【用户组】选择资源组:admins
–点击【保存修改】
七、添加设备组“servers”,再添加设备用户“Windows”和“Centos”
–点击【资源管理】–点击【设备管理】–点击【设备组管理】–点击【添加新节点】
–点击【用户名】输入:servers
–点击【属性】选择:用户
–点击【确认】
–点击【资源管理】–点击【设备管理】–点击【设备管理】–点击【添加】
–点击【主机名】输入:Centos
–点击【设备类型】选择:linux
–点击【IPv4】输入:192.168.100.11
–点击【设备组】选择资源组:servers
–点击【保存修改】
–点击【资源管理】–点击【设备管理】–点击【设备管理】–点击【添加】
–点击【主机名】输入:Windows
–点击【设备类型】选择:Windows
–点击【IPv4】输入:192.168.100.12
–点击【设备组】选择资源组:servers
–点击【保存修改】
八、为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机
##Centos授权##
–点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.11点击【用户】–点击【添加】
–点击【用户名】输入:root
–点击【原始密码】输入:Abc123
–点击【再次输入原始密码】输入:Abc123
–找到【只显示未授权】勾选admin01(张三)、勾选admin02(李四)
–点击【保存修改】
##Windows授权##
真机和win10虚拟机都需要开启允许远程连接#######控制面板-----系统与安全—系统-----允许远程访问
真机和win10虚拟机都需要关闭防火墙
–点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.12点击【用户】–点击【添加】
–点击【用户名】输入:gaobo------也可以是Administrator用户
–点击【原始密码】输入:Abc123---------虚拟机账号登录密码
–点击【再次输入原始密码】输入:Abc123
–点击【登录方式】选择RDP
–点击【端口】选择3389
–找到【只显示未授权】勾选admin01(张三)、勾选admin03(王五)
–点击【保存修改】
九、 在管理工作站使用SSH工具通过运维堡垒机登录Centos主机并执行目录浏览等常见操作,在管理工作站使用远程桌面工具通过堡垒机登录Windows主机并执行目录浏览等操作。
●使用 SecureCRT 或 Xshell、Putty 等任何一种工具,在目标 IP 中输入运维堡垒机 IP,用户名为运维堡垒机 Web 用户名,密码为登录运维堡垒机 Web 用户密码
十、打开SecureCRT
–点击【快速链接】–点击【主机名】输入:20.0.0.10
–点击【端口】输入:22
–点击【用户名】admin01
–点击【链接】
–输入密码:Abc123!@#
–找到【Input】输入:1
#############输出信息如下####
Please select an IP Address:
[1]192.168.100.11 Centos ssh 22 root
[I]IP Address. [P]Previous page. [N]Next page. [Q]Quit.
Input: 1
Last login: Wed Oct 28 20:59:00 2020
/usr/bin/xauth: file /root/.Xauthority does not exist
[root@localhost ~]# ifconfig
ens33: flags=4163
inet 192.168.100.11 netmask 255.255.255.0 broadcast 192.168.100.255
inet6 fe80::85e6:b9ad:af31:2ba5 prefixlen 64 scopeid 0x20
ether 00:0c:29:1f:91:15 txqueuelen 1000 (Ethernet)
RX packets 2481 bytes 1845180 (1.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1065 bytes 89441 (87.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
十一、在真机环境下WIn10 打开远程桌面链接
–点击【计算机】输入:20.0.0.10
–页面【堡垒机登录】
–点击【堡垒机登录】admin01
–点击【堡垒机密码】Abc123!@#
—页面【服务器选项】
–点击【服务器IP】选择192.168.100.12
–点击【确定】