堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明-创新互联
1. 认证授权进程:
二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd
配置文件位置: /opt/freesvr/audit/authd/etc/freesvr_authd_config
日志位置: /opt/freesvr/audit/authd/log/freesvr-authd.log
功能说明:
认证授权进程为用户登录堡垒机时认证、授权的判断程序,用户通过堡垒机登录运维设备时,都必须通过这个进程的认证判断和授权判断,认证授权通过后才能进行登录运维操作。
Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在进行登录时,都会把用户名、密码、用户想要登录的机器序号(--id)发送给freesvr-authd进程,freesvr-authd根据发来的这些信息进行比对,如果认证和授权都允许,则返回给代理通过的信号,如果策略不允许,则返回给代理程序拒绝的信号。
认证授权进程没有debug模式,整个认证过程都会记录在log里,同时,会把认证条目、结构和出错信息写入loginacct表格,这个表格在前台
报表管理-登录报表-授权明细 可以查看
因此,如果堡垒机使用过程中有机器不能登录,则先要登录前台页面查看这个菜单,如果看不明白,在到后台查看LOG,如果还是找不到原因,在DEBUG代理程序。
2.ssh代理及审计程序:
二进制程序位置: /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit
日志位置:本程序不提供LOG记录
程序debug命令:
/opt/freesvr/audit/sshgw-audit/sbin/ssh-audit 127.0.0.1 –p 22 –n –m –t
程序会将整个的连接过程打印出来,以便进行DEBUG调试
3.RDP代理及审计程序
二进制程序位置: /usr/local/sbin/Freesvr_RDP
日志位置:本程序不提供LOG记录
程序debug命令:
/usr/local/sbin/Freesvr_RDP –m proxy -nd
程序会将整个的连接过程打印出来,以便进行DEBUG调试
4.Telnet代理及审计程序
程序位置 : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay
日志位置:本程序不提供LOG记录
程序debug命令:
/opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享文章:堡垒机-麒麟开源堡垒机后台进程列表及DEBUG说明-创新互联
文章分享:http://myzitong.com/article/dgpdec.html