Konfigurowanie modyfikatora haseł Unix poprzez SSH¶
W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany hasła konta mr_jenkins na serwerze Unix cont_int. Konto użytkownika mr_jenkins, w lokalnej bazie danych Fudo reprezentowane jest poprzez obiekt konta o nazwie cont_int_mr_jenkins.
Zmiana hasła zachodzi z użyciem konta uprzywilejowanego root zdefiniowanego ręcznie jako parametr warstwy transportowej.
Dodanie polityki zmiany haseł
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę polityki zmany haseł.
Informacja
Opisowa nazwa pozwoli osobom administrującym Fudo PAM, szybko zorientować się w charakterystyce polityki zmiany haseł, np. 10 minut, 20 znaków, znaki specjalne, wielkie litery
.
- Zaznacz opcję Zmiana haseł włączona i zdefiniuj częstotliwość zmiany haseł.
- Zaznacz opcję Weryfikacja haseł włączona i zdefiniuj jak często mechanizm będzie weryfikował, czy hasło nie zostało zmienione w sposób nieuprawniony.
- Wprowadź liczbę znaków hasła.
- Zaznacz wybrane opcje złożoności hasła i wprowadź minimalną liczbę znaków dla każdej z nich.
- Kliknij , aby zapisać politykę zmiany haseł.
Przypisanie modyfikatora i weryfikatora haseł do konta uprzywilejowanego
- Wybierz z lewego menu > .
- Znajdź i kliknij wybrany obiekt.
- Kliknij .
- Wybierz z listy rozwijalnej Modyfikator hasła, wybierz
Unix/SSH changer
. - Określ limit czasowy wykonania skryptu.
- Zweryfikuj domyślnie przypisane wartości zmiennych i w razie potrzeby, uzupełnij brakujące informacje.
Zmienna | Wartość |
---|---|
transport_bind_ip | cont_int: Dowolny |
transport_host | cont_int: 10.0.0.12 |
transport_host_public_key | cont_int: ssh-rsa AAA[...] |
transport_login | Wprowadź ręcznie: root |
transport_method | Wprowadź ręcznie: password |
transport_password_prompt | stała |
transport_port | cont_int: 22 |
transport_secret | cont_int_mr_jenkins: ***** |
account_login | cont_int_mr_jenkins: mr_jenkins |
Informacja
- Zmienne z przedrostkiem
transport_
stanowią parametry połączenia z serwerem docelowym, wykorzystywane przez warstwę transportową. - Zmienne mogą być zainicjowane wartościami z innych obiektów, lub wprowadzone ręcznie.
- Kliknij .
- Z listy rozwijalnej Weryfikator hasła wybierz opcję
Unix/SSH verifier (verify)
. - Określ limit czasowy wykonania skryptu.
- Zweryfikuj domyślnie przypisane wartości zmiennych i w razie potrzeby, uzupełnij brakujące informacje.
Zmienna | Wartość |
---|---|
transport_bind_ip | cont_int: Dowolny |
transport_host | cont_int: 10.0.0.12 |
transport_host_public_key | cont_int: ssh-rsa AAA[...] |
transport_login | cont_int_mr_jenkins: mr_jenkins |
transport_method | cont_int_mr_jenkins: hasłem |
transport_password_prompt | stała |
transport_port | cont_int: 22 |
transport_secret | cont_int_mr_jenkins: ***** |
- Kliknij .
Tematy pokrewne: