#原创分享#OSM堡垒机自动改密结合单点登录实验分享

【应用背景】

很多时候客户想修改设备的登录密码，来确保设备的安全性

但是每次都自己一个个去登录设备修改密码太浪费时间，其次不想将这些密码都告诉运维人员

因此就会产生自动改密+单点登录结合的需求。本次分享就是让大家了解怎么样去实现这种场景。

【环境准备】

OSM堡垒机（软硬件均可）

目标改密设备（Windows、Linux类型均可）

保证OSM和目标改密设备网络连通

考虑到适用性和全面性，本次示例以windows7系统作为改密设备

【操作步骤】

1、使用初始化用户登录OSM创建密码包接收人以及解密密钥接收人两个账户

  

2、Windows7系统上安装Openssl插件

选择接受协议，所有插件都选择安装，其余配置非特殊情况保持默认即可

一直点击下一步，直到安装完成

  

  

  

  

  

  

3、创建一个非管理员的用户test用于改密，授权远程桌面权限（单点登录测试用）

  

4、使用安全管理员登录OSM，创建一个Common Windows类型的资源

  

  

确保红框内的信息填写正确，且连通性检测都显示绿勾

5、点击“账号管理”将资源的用户单点登录设置好（此处为了便于观察设置为错误的密码）

  

6、使用运维操作员单点登录测试（因密码设置错误所以无法正常登录）

  

  

7、使用密码包接收人登录OSM，添加密码修改计划

选择手动指定密码，输入更改后的密码

发送方式可以选择不发送

改密后密码包接收人和解密密钥接收人分别可以看到改密计划执行后的密码包和密钥包

  

  

  

【注意】

资源和资源账号这里，如果需要将资源的所有用户密码都进行更改，则只需要选择对应资源
若只需要修改某一个用户的密码，则只选择资源账号
同时选择资源账号不会生效，会对资源的所有用户均执行改密操作

保存后，我们可以在账号列表观察到设置的需要改密的账号

可以点击立即修改无视配置时间进行执行

在日志中可以改到改密进度（大致时间在5-10分钟左右）

  

8、执行改密计划

改密完成后可在日志进行查看结果和下载结果

  

  

9、分别使用密码包接收人和密钥接收人，在备份文件中分别下载密码包和解密密钥文件

  

  

  

  

10、下载解密器，查看改密结果

  

打开解密器，选择密码包文件

  

  

密钥复制后即可查看修改的资源账号和修改后的密码

  

11、使用运维管理员登录OSM测试单点登录

  

  

证明改密计划完成后，单点登录配置中的密码也会直接修改

这样则可以进一步保证密码的保密性和安全性

【注意】

针对Linux类型的资源，因本身具备Openssl协议支持，不需要安装Openssl插件，直接执行其他步骤即可。

【附件】

setupssh-7.5p1-1.zip (7.7 MB, 下载次数: 11)

2021-2-24 14:35 上传

点击文件名下载附件
Openssl_for_windows

本帖仅供学习参考

若对以上内容有任何疑问或建议，欢迎大家评论区留言交流

本次分享就到这里

感谢大家！

感谢小白又不白的精彩分享，相当用心了！注意事项中“单点登录配置中的密码也会直接修改”这条往往大多数人都会忽略。此处，考考小白又不白：网络设备、数据库MYSQL、ORACLE、MSSQL、SYBASE 、DB2 、INFORMIX，支持自动改密吗？以及改密结果支持外发的方式有哪几种呢？

可以很用心的经验总结

图文详细，值得学习

发帖辛苦，各项分享~

可以很用心的经验总结

详细易懂,非常不错!!!

感谢分享

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

总结不错用心了!!!