堡垒机自动改密

1、自动生成的密钥，不需要倒入密码本，可以邮件发送也可以FTP等方式

通过运维审计系统的改密计划功能，可以实现SSH协议帐户、telnet协议、RDP协议帐户的密码托管。使用密码托管，可以对SSH帐户、telnet帐户、RDP帐户完成一次性自动改密及定时周期改密任务。

点击“资产 > 改密计划”进入改密计划主界面。

图5-20 改密计划管理页面

5.4.1  新建改密计划

单击<新建改密计划>按钮，进入改密计划设置界面。

图5-21 新建改密计划

·     任务名称

改密任务名称。

·     执行方式

执行方式有手动执行，定时执行和周期执行三种，定时执行需要填写改密任务执行的具体时间，周期执行除了填写执行时间外还必须填写执行周期。

图5-22 执行方式示意图

·     改密方式

改密方式的引入是为了根据具体改密主机类型（Linux或Windows）下进行改密。改密方式有主动探测和自定义两种。

图5-23 改密方式示意图

主动探测是指在不知道改密主机类型的情况下，通过探测以确定主机类型来进行改密。

自定义改密是指在知道主机类型的情况下，定义脚本命令来进行改密。

·     密码生成方式

改密计划中新密码的计算方式。密码生成方式有自动生成，指定字符集，上传密码和手工指定四种。

图5-24 密码生成方式示意图

·     发送模式

改密的相关内容，如原密码，改密后的密码等信息可以发送给相关人员。发送方式主要有不发送，邮件发送，FTP方式发送以及SFTP方式发送四种。如果需要发送，则需设置发送目标信息。

图5-25 邮件发送模式配置示意图

图5-26 FTP发送模式配置示意图

图5-27 SFTP发送模式配置示意图

5.4.2  编辑改密任务

在改密计划主界面点击相应的改密计划名称，进入编辑页面。

(1)     修改基本信息。

图5-28 改密任务基本信息

(2)     修改托管账户

在编辑页面点击<托管账户>，进入改密账户编辑页面，可以在该页面添加、编辑、删除主机账户。

图5-29 改密任务托管账户