麒麟堡垒机SSH/TELNET命令操作列表限制功能测试

最新推荐文章于 2024-06-23 11:12:13 发布
最新推荐文章于 2024-06-23 11:12:13 发布
阅读量2.9k 收藏
点赞数 1
分类专栏: 堡垒机测试 系统运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keeplifer/article/details/82875810
版权
麒麟堡垒机提供了白名单和黑名单模式来限制SSH/TELNET命令操作。白名单仅允许指定命令执行,而黑名单则包含断开连接、阻断、权限标记和授权四种模式。用户无法直接通过堡垒机执行黑名单中的命令,特定命令执行可能需要ADMIN用户授权。本文介绍了如何添加、编辑命令列表以及将其绑定到权限规则上的步骤。
摘要由CSDN通过智能技术生成

     麒麟堡垒机命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒机会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒机不进行任何阻断动作,但是会记录数据中时会标记为危险命令,命令权限中的命令,用户运行时,必须要经过ADMIN用户授权才能运行。

1.命令列表添加:

     在菜单资源管理-策略设置-命令权限中,可以添加命令列表,点添加按钮,可以增加一个命令列表(需要选择黑名单或白名单)

2.为命令列表添加命令

    点击命令列表后面的命令编辑,即可以为相应的列表增加命令;

最低0.47元/天 解锁文章
keeplifer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ssh隧道“升级”你的堡垒机网络
子涵先生
02-18 1547
一、什么是隧道? 用子涵的大白话来讲,隧道就是一种代理转发机制,其基本步骤为: 创建代理:把堡垒机的能力,在本地PC创建一个代理服务; 代理服务使用:本地PC或其他PC则可以直接使用代理服务,实现堡垒机的功能。 二、ssh隧道使用场景 首先我先介绍两种常见的使用ssh隧道的场景: 2-1 解决访问内部应用 1、PC是开发者电脑,Server是内网服务器; 2、PC连接VPN后,可以访问Server1,但无法访问Server2-4中的服务。 如果我们想在VPN环境中访问Server2-4的服务该怎么办?
一个100%Go语言的Web-Term-SSH 堡垒机项目
浩秦的博客
10-24 897
SSH-Fortress 1. What does it do? Make your cluster servers be more safe by expose your SSH connection through SSH-Fortress server Login your SSH server through the SSH-Fortress Web Interface...
麒麟系统 安装开启ssh服务,远程连接登录
最新发布
IT老兵说
06-23 1476
检查是否使能 sudo systemctl is-enabled ssh。检查是否开启ssh: sudo service ssh status。麒麟系统远程连接登录,需要开启ssh服务。
ssh 堡垒机实验服务
sjsnbwjsj的博客
03-05 981
跳板机和堡垒机其实就是内部的一台服务器,允许外面的机器可以ssh或者web连接进来,然后通过堡垒机或者跳板机再去访问内部其他的服务器,而且其他的服务器也做了安全上的限制,只允许堡垒机或者跳板机可以访问,这样做的目的是为了保护内网的服务器的安全。外面的用户---》VPN-->进入公司内部---》ssh到跳板机---》内部的服务器上,进行控制。
麒麟Linux关闭telnet,Linux下安装telnet的方法
weixin_35748508的博客
05-14 2972
一、安装telnet1、检测telnet-server的rpm包是否安装[[emailprotected] ~]# rpm -qa telnet-server若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。2、若未安装,则安装telnet-server,否则忽略此步骤[[emailprotec...
ssh隧道(跳板机/堡垒机)
weixin_33982670的博客
01-26 1920
ssh隧道/跳板的使用所有服务器都只允许跳板机远程登录之后,用户需要先建立与跳板机的隧道连接,然后再通过隧道连接到远端服务器,使用上来讲增加了一个步骤跳板机IP192.168.1.1:1379所拥有的用户rootwww服务器IP192.168.1.5:2000所拥有的用户roottest一,跳板机配置1,跳板机...
arm版本麒麟v10 telnet命令安装包
01-04
arm版本麒麟v10 telnet命令安装包
堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
05-27
### 堡垒机-麒麟开源堡垒机SSH公私钥认证配置详解 #### 一、引言 随着网络安全意识的不断增强和技术的发展,堡垒机作为网络安全的重要组成部分,其作用愈发凸显。麒麟开源堡垒机是一款功能强大的安全管理平台,...
中远麒麟堡垒机手册V1.6.docx
07-16
《中远麒麟堡垒机手册V1.6》是关于中远麒麟堡垒机的详细操作指南,旨在帮助用户正确安装和管理这款系统。堡垒机是一种专用于安全审计和访问控制的设备,它在网络安全中扮演着重要角色,尤其在管理远程服务器的访问时...
中远麒麟堡垒机管理员手册1
08-03
《中远麒麟堡垒机管理员手册1》是一本详细介绍如何管理和操作运维安全堡垒平台的专业指南。该手册主要面向系统管理员,提供了全面的操作步骤和功能解析,旨在确保用户能够高效、安全地进行运维工作。 1. 功能介绍:...
麒麟开源堡垒机用户操作手册.pdf
10-14
麒麟开源堡垒机平台提供了多种功能,包括设备运维、操作审计、登录堡垒机等。这些功能旨在帮助用户更好地管理和维护其设备。 1.2 名词解释 在手册中,出现了多个专业术语,如“堡垒机”、“运维安全”等。这些术语...
linux开启telnet服务
05-04
linux开启telnet服务。。。。。。。。。
KylinosV10银河麒麟高级服务器操作系统V10-安装telnet
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-14 5882
麒麟系统分为服务器版和个人桌面版;其中服务器版命令估计是基于红帽体系;而桌面版命令估计是基于Ubuntu,很多命令都是通用的。本文就分享麒麟系统如何安装telnet远程。
telnet相似命令 linux,Linux下ping,telnetssh命令的比较
weixin_39740272的博客
04-29 2477
ping工作在OSI模型的第三层,网络层。主要用于测试到达目的主机的网络是否连接,不能检测某个端口是否开放。ping使用ICMP协议,不使用某个特定端口。也可以 ping 域名 ,这样可以直接看出这个域名对应的ipsshtelnet较为类似,都是远程登录工具。ssh分为两部分:服务器端和客户端服务器端是一个守护进程,用于处理客户端的连接请求,一般为sshd客户端包括ssh程序以及scp,slog...
ARM架构麒麟系统离线安装telnet客户端
weixin_44957529的博客
02-06 1795
客户服务器是arm架构的麒麟系统,无法访问互联网。能搜到的telnet安装方式基本都是在线安装,好不容易装上了,记录下安装过程
关于ssh,远程桌面,堡垒机,的区别
Chen4852010的博客
05-22 1393
再后来,网络安全方面的要求日益增加,简单粗暴的拿了账号就直接远程到目标服务器的做法已不再推荐,所以又上了堡垒机,必须统一先远程登录到堡垒机上再连接到相应有登录权限的服务器上。同时,PC数量也渐渐增多了,各种各样的问题层出不穷:有误操作的,有偷摸违规操作的,有还没怎么操作但是软硬件突然就崩的,还有吵着闹着要加内存加硬盘的。传统PC被一个瘦客户小盒子代替了,传统PC的操作系统和计算资源都作为虚拟机存在了云桌面服务器上,使用起来相当于本地的瘦客户端“远程”到了对应的云桌面虚拟机并把桌面展现到了眼前的显示器。
银河麒麟V10 SP2 搭建Telnet服务端
qq_41790913的博客
12-23 3495
root@sina 桌面]# netstat -tulnp |grep xinetd 或者ss -tulnp |grep xinetd。telnet 192.168.1.1 不能直接使用服务端的root账户登录 想使用root账户 su - root。log_on_failure += USERID //定义登录失败后的动作,记录用户和id。server = /usr/sbin/in.telnetd //进程的名称。/etc/init.d/xinetd resart 重启服务。1.安装软件包 (服务端)
Jmeter7-Beanshell调用Python脚本实现ssh远程连接堡垒机,并跳转到目标主机执行shell指令
weixin_43840640的博客
01-07 1811
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
linux telnet替代,用 OpenSSL 替代 Telnet|Linux 中国
weixin_42406647的博客
05-14 363
导读:Telnet 缺乏加密,这使得 OpenSSL 成为连接远程系统的更安全的选择。本文字数:4284,阅读时长大约:5分钟https://linux.cn/article-13381-1.html作者:Seth Kenlon译者:geekpitelnet命令是最受欢迎的网络故障排除工具之一,从系统管理员到网络爱好者都可以使用。在网络计算的早期,telnet被用来连接到一个远程系统。你可以用te...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值