Konfigurowanie modyfikatora haseł Unix poprzez SSH

W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany hasła konta mr_jenkins na serwerze Unix cont_int. Konto użytkownika mr_jenkins, w lokalnej bazie danych Fudo reprezentowane jest poprzez obiekt konta o nazwie cont_int_mr_jenkins.

../../_images/pc_quickstart.png

Zmiana hasła zachodzi z użyciem konta uprzywilejowanego root zdefiniowanego ręcznie jako parametr warstwy transportowej.


Dodanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Kliknij Dodaj.
../../_images/psswd_chngr_list.png
  1. Wprowadź nazwę polityki zmany haseł.

Informacja

Opisowa nazwa pozwoli osobom administrującym Fudo PAM, szybko zorientować się w charakterystyce polityki zmiany haseł, np. 10 minut, 20 znaków, znaki specjalne, wielkie litery.

  1. Zaznacz opcję Zmiana haseł włączona i zdefiniuj częstotliwość zmiany haseł.
  2. Zaznacz opcję Weryfikacja haseł włączona i zdefiniuj jak często mechanizm będzie weryfikował, czy hasło nie zostało zmienione w sposób nieuprawniony.
../../_images/add_chngr_general.png
  1. Wprowadź liczbę znaków hasła.
  2. Zaznacz wybrane opcje złożoności hasła i wprowadź minimalną liczbę znaków dla każdej z nich.
../../_images/add_chngr_requirements.png
  1. Kliknij Zapisz, aby zapisać politykę zmiany haseł.

Przypisanie modyfikatora i weryfikatora haseł do konta uprzywilejowanego

  1. Wybierz z lewego menu Zarządzanie > Konta.
  2. Znajdź i kliknij wybrany obiekt.
../../_images/accounts_list.png
  1. Kliknij Dodaj modyfikator hasła.
  1. Wybierz z listy rozwijalnej Modyfikator hasła, wybierz Unix/SSH changer.
  2. Określ limit czasowy wykonania skryptu.
  3. Zweryfikuj domyślnie przypisane wartości zmiennych i w razie potrzeby, uzupełnij brakujące informacje.
Zmienna Wartość
transport_bind_ip cont_int: Dowolny
transport_host cont_int: 10.0.0.12
transport_host_public_key cont_int: ssh-rsa AAA[...]
transport_login Wprowadź ręcznie: root
transport_method Wprowadź ręcznie: password
transport_password_prompt stała
transport_port cont_int: 22
transport_secret cont_int_mr_jenkins: *****
account_login cont_int_mr_jenkins: mr_jenkins

Informacja

  • Zmienne z przedrostkiem transport_ stanowią parametry połączenia z serwerem docelowym, wykorzystywane przez warstwę transportową.
  • Zmienne mogą być zainicjowane wartościami z innych obiektów, lub wprowadzone ręcznie.
  1. Kliknij Dodaj weryfikator hasła.
  1. Z listy rozwijalnej Weryfikator hasła wybierz opcję Unix/SSH verifier (verify).
  2. Określ limit czasowy wykonania skryptu.
  3. Zweryfikuj domyślnie przypisane wartości zmiennych i w razie potrzeby, uzupełnij brakujące informacje.
Zmienna Wartość
transport_bind_ip cont_int: Dowolny
transport_host cont_int: 10.0.0.12
transport_host_public_key cont_int: ssh-rsa AAA[...]
transport_login cont_int_mr_jenkins: mr_jenkins
transport_method cont_int_mr_jenkins: hasłem
transport_password_prompt stała
transport_port cont_int: 22
transport_secret cont_int_mr_jenkins: *****
  1. Kliknij Zapisz.

Tematy pokrewne: