堡垒机CA证书使用方法

最新推荐文章于 2023-02-24 11:22:40 发布
最新推荐文章于 2023-02-24 11:22:40 发布
阅读量890 收藏
点赞数
原文链接:https://my.oschina.net/xixiao21/blog/705415
版权

 

麒麟开源堡垒机内置了CA证书方式,用户在开启CA证书时,可以实现双因素认证,以加强系统的安全性

1、麒麟堡垒机设置部分

系统配置-参数配置-系统参数菜单,找到正文的 是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮

 

然后IE将无法访问堡垒机,登录到后台 ,运行如下命令重启httpd:

Killall -9 httpd ;  /etc/init.d/httpd start

注意,证书开启后,如果未安装证书,则无法访问堡垒机界面,因此,证书开启后admin用户将无法打开httpd界面,如果没有为用户生成证书,则只需要安装通用证书后就可以访问堡垒机,将通用证书复制到硬盘,然后双机图标

190609_woUN_2842698.jpg 

启动后点击二次下一步,跳到一个输入密码的界面,密码为22222222(8个2)

190619_9CWZ_2842698.jpg 

证书安装完成后,将可以访问到堡垒机前台,如果要为某个用户开启证书认证,则编辑这个用户,点击最下方的生成证书按钮。

190627_0JMq_2842698.jpg 

生成完毕后,可以到用户编辑界面点证书进行下载安装,用户安装证书与安装通用证书完全一样,不同的就是密码不是8个2,是用户自己在堡垒机上的密码。

注:密码必须由管理员用户下载分发,目前不支持用户下载方式。

190735_wZv8_2842698.jpg 

 

转载于:https://my.oschina.net/xixiao21/blog/705415

choubi6023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
堡垒机(360)双因素身份认证解决方案
m0_37462473的博客
09-24 2196
一、场景分析 堡垒机是一种在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,安全级别极高! 二、问题分析 1、密码设置简单,非常容易被撞库破解; 2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作; 3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机; 4、定期更改密码,容易密码混淆,难以记住; 5、做密码本、存储位置容易泄漏,引发全面危机; 6、员
Linux下堡垒机认证
weixin_34258838的博客
07-18 151
Linux下堡垒机认证加进自己的验证机制来控制ssh到某台Linux机的用户。比如,给三个用户登进该Linux主机的权限。用户名和密码 如下。Lucy:123Ben:456Jerry:789如果某个用户输入密码错误达到三次,则将该用户账户锁住。也就是在ssh 登录之前进行验证。脚本如下AccountFile=自行定义。# preif [ ! -e $AccountFile ...
一键安装mysql 5.5
weixin_34302561的博客
08-22 174
#!/bin/bash # set environment yum install lrzsz ntpdate sysstat -y # isntall mysql function mysql_install () { rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-r...
如何使用自己的 SSL 证书登录堡垒机
最新发布
Linuxprobe18的博客
02-24 318
mv 新证书文件位置 /opt/jumpserver/config/nginx/cert/ # 把文件从当前位置移动到证书存放目录。不要修改文件路径,只能保存在 /opt/jumpserver/config/nginx/cert 目录下。cd /opt/jumpserver/config/nginx/cert/ # 进入证书存放目录。文主要介绍了使用 https 协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书方法。例:新文件位置为 /etc/ 下,文件名称为 xxx.crt,则。
证书服务安装的时候无法安装“证书安装Web办法机构”
weixin_35753431的博客
02-13 128
在安装证书服务的过程中,如果出现“无法安装证书安装Web办法机构”的错误,可能是因为以下原因之一: 计算机系统环境不符合安装要求。请检查您的系统是否符合安装证书服务的要求,包括操作系统版本、硬件配置等。 网络连接问题。请检查您的网络连接是否正常,是否能够访问安装包所在的网络资源。 安装包已损坏。请重新下载安装包,确保下载的安装包是完整的。 权限问题。请确保您有安装证书服务的权限,并且以管理...
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
基于tls的CA测试证书
12-06
生成基于ecparam的CA证书意味着使用椭圆曲线算法来生成公钥和私钥对,以及签名证书。 生成一套基于ecparam的CA证书通常包括以下步骤: 1. **创建CA私钥**:首先,使用命令行工具(如OpenSSL)生成一个私钥,指定...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
北京CA 证书应用安装程序
07-25
北京CA 证书应用安装程序
CA证书脚本windows,linux都有
10-14
然后,使用命令行工具如Certutil或脚本来生成根CA证书和中间CA证书。这些脚本会定义证书的基本信息,包括主题名称、序列号、有效期等。同时,它们还会设置私钥保护,确保只有授权的用户可以访问。在生成证书后,我们...
堡垒机使用手册
09-05
自己根据项目上的使用,编制的堡垒机使用手册。方便大家学习使用
社保系列12《常用加密机及使用
weixin_30438813的博客
10-31 1225
数据加密机主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行,城市一卡通系统、公交卡系统、社保卡系统、加油卡系统,金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用. 在1996年以前,国产的数据加密机尚未产生,国内银行均采用国外的加密产品,主要是英国的...
绿盟堡垒机云服务(vSAS-H)
weixin_30457065的博客
09-08 931
绿盟堡垒机云服务(vSAS-H) 平台:linux 类型:虚拟机镜像 软件包: basic software devops nsfocus security 堡垒机 服务优惠价:按服务商许可协议 云服务器费用:查看费用 立即部署 产品详情 产品介绍绿盟堡垒机云服务(vSAS...
Linux下堡垒机认证,用户名密码
snowyxcui的博客
07-08 2495
Linux下堡垒机认证,用户名密码 加进自己的验证机制来控制ssh到某台Linux机的用户。 目的是在用户输入linux用户名密码后,多加一轮验证。 比如,给三个用户登进该Linux主机的权限,存到特定文件里。 1.用户名密码正确才可登陆 用户名和密码 如下。 Lucy:123 Ben:456 Jerry:789 2.如果某个用户输入密码错误达到三次,则将该用户账户锁住。 脚本如下 Account...
堡垒机使用-及功能
Reyn_观极
05-26 7741
一、云堡垒机是什么 云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。 云堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法,否则将会被阻断。 云堡垒机针对运维人员合法的操作行为,也能完整录像下来,方便事后审...
ROOT证书CA证书使用CA签发的X.509证书
o_nikyo_o的博客
11-10 1万+
ROOT证书CA证书使用CA签发的X.509证书ROOT证书CA证书使用CA签发的X509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾简介日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少
如何将证书导入到“受信任的根证书颁发机构”存储区中
热门推荐
luyangbin01的专栏
03-24 7万+
win+r 运行mmc; 文件>添加删除管理单元; 在可用的管理单元中选择”证书“,点击添加》确定; 在控制节点中展开证书》受信任的证书颁发机构》证书,右击所有任务》导入.
win7堡垒机远程windowsserver2008出现“由于安全设置错误, 客户端无法连接到远程计算机. 确定你已登录到网络后”
xiaoyao_li的专栏
11-01 1万+
win 7 通过堡垒机 远程连接出现 "由于安全设置错误, 客户端无法连接到远程计算机. 确定你已登录到网络后.” 错误 解决方法如下: 第一步:打开"本地安全策略"- Win+R 并输入 secpol.msc (或者在"管理工具"中打开); 第二步:在本地安全策略中,打开“本地策略”下的“安全选项”;             在右边的策略中,找到“系统加密:将FIPS算法用于加密 、哈
CA证书颁发过程详解与实验
7. **验证与访问**:最后,客户端(客户机)访问网站时,会验证CA证书的有效性,确认网站的真实性,同时使用公钥进行加密通信,保障数据安全。 实验完成后,用户可以通过浏览器的选项设置查看已安装的证书,确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值