H3CSecPath运维审计系统配置指南.docx

《H3CSecPath运维审计系统配置指南.docx》由会员分享，可在线阅读，更多相关《H3CSecPath运维审计系统配置指南.docx（389页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、HBCH3C SecPath运维审计系统配置指南HBC数字化解决方案领导者111刖百H3csecPath运维审计系统典型配置案例集共包括10个文档，介绍了运维审计系统常用的典型配 置举例，包含组网需求、配置步骤等内容。前言部分包含如下内容： 读者对象 本书约定 资料获取方式 技术支持 资料意见反馈读者对象本手册主要适用于如下工程师： 网络规划人员 现场技术支持与维护人员 负责网络配置和维护的网络管理员本书约定1.命令行格式约定格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示0斜体命令行参数（命令中必须由实际值进行替代的部分）采用豺体表示。表示用,括起来的部分在命令配置

2、时是可选的。( X | y | . )表示从多个选项中仅选取一个。x|y|.表示从多个选项中选取一个或者不选。( x | y | . ) *表示从多个选项中至少选取一个。x|y|.*表示从多个选项中选取一个、多个或者不选。&表示符号&前面的参数可以重复输入1n次。#由“#”号开始的行表示为注释行。2.图形界面格式约定格式意义带尖括号“”表示按钮名，如“单击确定按钮”。带方括号表示窗口名、菜单名和数据表，如“弹出新建用户窗口”。/多级菜单用隔开。如文件/新建/文件夹多级菜单表示文件菜单下的新建子菜单下 的文件夹菜单项。3 .各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些

3、标志的意义如下:国警工该标志后的注糅需给予格外关注，不当的操作可能会对人身造成伤害。提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。野嚼黑为确保设备配置成功或者正常工作而需要特别关注的操作或信息。西说明对操作内容的描述进行必要的补充和说明。三力宗门配置、操作、或使用设备的技巧、小窍门。4 .图标约定本书使用的图标及其含义如下:(1该图标及其相关描述文字代表一般网络设备，如路由器、交换机、防火墙等。该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备。令该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备。该图标及其相关描述文字代表无线

4、控制器、无线控制器业务板和有线无线一体化交换机的 无线控制引擎设备。该图标及其相关描述文字代表无线接入点设备。该图标及其相关描述文字代表无线终结单元。该图标及其相关描述文字代表无线终结者。该图标及其相关描述文字代表无线Mesh设备。该图标代表发散的无线射频信号。该图标代表点到点的无线射频信号。该图标及其相关描述文字代表防火墙、UTM,多业务安全网关、负载均衡等安全设备。该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSL VPN插 卡、IPS插卡、ACG插卡等安全插卡。5 .端口编号示例约定本手册中出现的端口编号仅作示例，并不代表设备上实际具有此编号的端口，实际使

5、用中请以设备 上存在的端口编号为准。1 AD域认证典型配置举例11.1 简介11.2 配置前提11.3 注意事项11.4 0U模式的认证典型配置举例61.4.1 适用产品和版本61.4.2 配置思路61.4.3 配置步骤61.4.4 验证配置81.5 CN模式的认证典型配置举例121.5.1 适用产品和版本12152配置思路13153配置步骤131.5.4 验证配置151 AD域认证典型配置举例1.1 简介本章介绍运维审计系统的AD域认证配置。AD是Active Directory （活动目录）的简称，也叫域服务（DS）。AD DS提供分布式数据库，该数据库存储和管理有关网络资源和来自支持目录

6、的应用程序及应用程序 特定数据的信息。管理员可以使用ADDS将网络元素，如用户、计算机和其他设备整理到层次内嵌结构，内嵌层次 结构包括AD林、林中的域以及每个域中的组织单位（0U）和容器（CN）。运行AD DS的服务器称为域控制器，在服务器中可以创建用户和资源管理的可伸缩、安全及可管 理的基础机构，并可以提供对启用目录的应用程序。1.2 配置前提准备配置环境： AD域服务器。 AD域信息：域名、域账户和密码、端口、IP、OU/CN等。 运维审计系统与AD域服务器协议可达。 区分0U或CN。在AD域服务器中，单击域名即可显示“类型”。 1 AD域管理界面示意图1.3 注意事项如果同步失败，则有2

7、种原因造成的：1、子0U或父OU设置不对，2、默认AD域服务器只允许 同步1000个用户以下。如何修改允许同步超过1000个AD域用户？步骤1进入AD域服务中。步骤2在开始/运行中输入“ntdsutil ；进入CMD界面。图2CMD示意图步骤3输入“Idap policiesM后，回车。图3CMD示意图cTC：YIlD0YSsysteB32ntlsutil. exeC： WINDOWSssfstem32ntdsutil.exe ： Idap policies Idap policy： connections.步骤4输入“connections”后,回车。步骤5 再次输入 “connect to

8、 domain M 之后，回车。图4 CMD示意图步骤6提示连接成功之后，输入“quit”后，回车。步骤7再输入“show values”回车之后，可以查看AD域的策略信息。可以看到maxpagesize显示的数量默认是1000个。图5 CMD示意图步骤8输入“set maxpagesize to 2000”回车后，即可将同步用户的数量进行修改。 然后使用show values查看即将修改的数量。图6CMD示意图步骤9输入“commit changes”回车后即可生效。 再使用show values查看已修改的数量。图7CMD示意图步骤10输入“quit”退出配置界面。图8 CMD示意图1.4

9、 OU模式的认证典型配置举例1.4.1 适用产品和版本适用于运维审计系统所有型号。1.4.2 配置思路 配置DNS； 配置AD认证； 同步AD域用户； 使用AD域用户、AD域密码、验证码登录。1.4.3 配置步骤1 .准备OU信息# 准备需要同步OU及OU里的用户。# 例如：客户想同步北京分公司下的信息中心这个部门里的用户。那么应该准备的base dn是：ou= 信息中心,ou=北京分公司,ou=XX集团,dc=baolHjiyu,dc=com酉说明# OU和DC可以是大写，也可以是小写。# 逗号必须为英文逗号。# 名称必须严格按照真实的AD域中的名称编写，大写就是大写，小写就是小写。图9示例

10、图2 .配置DNS#进入系统/系统配置/网络配置/DNS信息页面，编辑DNS的IP为AD域服务器的IP。图10 DNS配置页面示意图DNS信息首选DNS192.168.27.47备选DNSDNS的IP为AD域服务器的IP。用于解析域名。3.配置AD认证# 进入系统/系统配置/认证配置/远程认证页面。# 设置AD域服务器的IP、端口、Base DN,域名、账户和密码。# 单击保存后即可。图11 AD域认证配置页面示意图远程认证状壬 开启X认证adV霰务器电址19216827.47育389 SSLBase DNou=1S星中心,ou=d 陈分公司,ou=)0ddc=bao*eijiy5dc=com

11、域帐号admini strata 过滤.伊I: (ftgectOasperson)测试连接1.4.4验证配置1 .测试是否配置成功#配置完成AD域认证之后，可以单击测试连接可以验证堡垒机能连通AD域服务器。远程认证会开启0认证应AD0服务器地址192.168.27.47林口 389 SSLBase DN00=信息中心,ou=:l 原分公司,ou=XX集团,dc=baoleijiyu,dc=com域帐号administrator过滤器例：(&(objectClass=person)2 .同步AD域用户#进入用户/用户管理/更多操作/同步用户页面中。图13同步用户页面示意图同步用户远程用户将同步到

12、当港录用户所在的部门认证：AD主机电址：192.168.27.47端口 ：389Base DN :ou=信息中心,ou=d 你分公司,ou=XX,dc=baoleijiyu,dc=com域:SSL:就骷会:会已颉名用户同步用户#单击同步用户,之后，页面上方会提示“已同步X个用户”。图14同步用户页面示意图同步用户远程用户将同步到当村录用户所在的部门已同步2个用户认证 ：AD主机地址：192.168.27.47丽：389Base DN :ou=信息中心,ou=:i 冰分公司,ou=X）国O,dc=baoleijiyu,dc=com域：SSL：颊舱放：隆已砸名用户同步用户#返回用户/用户管理页面中

13、，可以查看到已同步成功的用户。图15用户管理页面示意图 | *F上 f | 1,1 y | 柄O qs 瓯ut*2T wt*nrMMH( hwi 环 IfiR。ifigg础I? stwrxi .rtKTJBCihrtfJKS:WPtnUDBSH)iml?W 岛ZW用户管理*3.使用AD域用户、AD域密码、验证码登录#使用AD域用户名和密码登录运维审计系统。图16系统登录页面示意图H3C SecPath运维审计系统空码流感令牌短信口令 USBKEY 谷歌会证X testl登录1.5 CN模式的认证典型配置举例1.5.1 适用产品和版本适用于运维审计系统所有型号。1.5.2 配置思路 配置DNS；

14、 配置AD认证； 同步AD域用户； 使用AD域用户、AD域密码、验证码登录。1.5.3 配置步骤1 .准备CN信息# 准备CN的目的是为例确定客户想要同步哪个CN里的用户。# 例如：客户想同步Users里的用户；那么应该准备的base dn是：cn=Users,dc=baoleijiyu,dc=com# 说明# CN和DC可以是大写，也可以是小写。# 逗号必须为英文逗号。# 名称必须严格按照真实的AD域中的名称编写，大写就是大写，小写就是小写。图17示例图2,配置DNS# 进入系统/系统配置/网络配置/DNS配置页面，编辑DNS的IP为AD域服务器的IP。图18 DNS配置页面示意图DNS信息

15、首选ONS192.168.27.47Simons田说明# DNS的IP为AD域服务器的IP。# 用于解析域名。3,配置AD认证# 进入系统/系统配置/认证配置/远程认证页面。# 设置AD域服务器的IP、端口、Base DN,域名、账户和密码。# 单击v保存后即可。否认证状态开启叵认证-AD叵晒 81 侬t192.168.27.47* 口389 SSLBase DN cn=Users.dcnbaoleiiiyuQcKom域帐 M3dmntetrstoc过滤8J9i:objectOass=pereon)1.5.4验证配置1.测试是否配置成功#配置完成AD域认证之后，可以单击测试连接可以验证设备能连

16、通AD域服务器。远程认证认证蛔开启0ADv|服务器地址端口Base DN域Mg过滤器192.168.27.47389 SSLcn=Users,dc=baoleijiyu,dc=comadministrator例:(&(objectaass=person)测试连接2.同步AD域用户#进入用户/用户管理/更多操作/同步用户页面中。图21同步用户页面示意图同步用户远程用户将同步到当前登录用户所在的部门认证模式：AD：192.168.27.47端口 ：389Base DN :cn=Users,dc=baoleijiyu,dc=com域：SSL:姬同步方式：膻盖已有同名用户同步用户#单击同步用户,之后，

17、页面上方会提示“已同步X个用户”。图22同步用户页面示意图同步用户远程用户将同步到当前登录用户所在的部门臼靛9个用户认证模式：AD主机地tit ：192,168.27.47端口 ：389Base DN :cn=Users,dc=baoleijiyurdc=com域:SSL:同步方式:覆盖已有同名用户同步用户#返回用户/用户管理页面中，可以查看到已同步成功的用户。mpMRUiPmoiUtt0*DnriMira0Ana-QMIADa0AO4亚aWIAD1*i33natttMwaTX3一WoXJMiKaratirkMA0ga0xmW!iMUuXJHIAOafter0nmAD41MW0TJWAD3.使

18、用AD域用户、AD域密码、验证码登录#使用AD域用户名和密码登录运维审计系统。图24系统登录页面ZF意图H3C SecPath运维审计系统军务动态令牌后售口令 USBKEY 谷装验证 testlulmI Lfl登录1简介12配置前提13注意事项24配置举例64.1 适用产品和版本4.2 配置思路64.3 配置步骤64.3.1 准备LDAP信息64.3.2 配置DNS74.3.3 配置LDAP认证84.4 验证配置94.4.1 测试是否配置成功94.4.2 同步LDAP用户104.4.3 使用LDAP用户、LDAP用户的密码、验证码登录121简介本章介绍运维审计系统的LDAP认证配置。LDAP是

19、轻量 目录访问协议，英文全称是Lightweight Directory Access Protocol, 一般都简称为 LDAPo2配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请以设备实际情 况为准。本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺 省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置 不冲突。准备配置环境： LDAP服务器。 LDAP信息：域名、用户名、密码、端口、IP, OU/O/DC,过滤器等。 运维审计系统与LDAP服务器的端口可达。 区分LDAP用户属性是“0

20、U”还是“0” ？可以利用一些LDAP管理工具，管理LDAP信息。在管理工具的界面中显示LDAP及用户信息。Start Edit View Tools ?3 3 3 3 3 u U 3 33 心心心 3 3 3 3UO3 3 U 3 43 u U 一 一 i 一 一 一 一 一 一 一 i 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一ou=Peoplezdc=examplezdc=com 192,168.92.253uid=ldapuserlv uid=myldapuser1 uid=myldapuser10 uid=myldapuser100 uid=myldapuser11

21、uid=myldapuser12 uid=myldapuser13 uid=myldapuser14 uid=myldapuser15 uid=myldapuser16 uid=myldapuser17 uid=myldapuser18 uid=myldapuser19 uid=myldapuser2 uid=myldapuser20 uid=myldapuser21 uid=myldapuser22 uid=myldapu$er23 uid=myldapu$er24 uid=myldapuser25 uid=myldapuser26 uid=myldapuser27 uid=myldapus

22、er28 uid=myldapuser29 uid=myldapuser3 uid=myldapuser30ldaptest/Server: 192,168.92.25 User: ou=People,dc=example,dc= 101 subentries3注意事项如果同步失败，则有2种原因造成的：1、OU或。设置不对；2、一般专业的LDAP服务器都带有 objectclass对象类，objectclass对象类中包含了 LDAP用户信息。如何设置查找LDAP用户所属objectClass对象类呢？（说明：以测试环境中的objectClass对象类，仅供参考！）步骤1利用LDAP管理工具登

23、录LDAP服务器。步骤2进入工具界面中。LDAP Admin。I 回 UStart Edit View Tools ?鼻、A&X户仔。面国 ou=Peoplezdc=examplezdc=com 192,168.92.253心 uid=ldapuserlv3 uid=myldapuser1g uid=myldapuser10一心 uid=myldapuser1003 uid=myldapuser11J uid=myldapuser12己 uid=myldapuser13A uid=myldapuser14& uid=myldapuser15& uid=myldapu$er16& uid=myl

24、dapuser17& uid=myldapu$er18& uid=myldapuser19& uid=myldapuser2& uid=myldapuser20d uid=myldapuser21& uid=myldapuser22J uid=myldapuser23心 uid=myldapu$er24& uid=myldapuser25，j uid=myldapuser26uid=myldapuser27心 uid=myldapuser28d uid=myldapuser29 uid=myldapuser3& uid=myldapuser30 ldaptest/Server: 192,168

25、.92.25：留 User: ou=People,dc=example,dc= 101 subentries步骤3找到objectclass对象类。步骤4找到LDAP用户所属的objectclass对象类中的子类。步骤5在运维审计系统中配置LDAP认证信息时，需要配置过滤器：(&(objectClass=account)。远程认证4配置举例4.1 适用产品和版本适用于运维审计系统所有型号。4.2 配置思路 配置DNS； 配置LDAP认证服务器信息： 同步LDAP用户； 使用LDAP用户、LDAP用户的密码、验证码登录运维审计系统。4.3 配置步骤4.3.1 准备LDAP信息# 准备需要同步LD

26、AP服务器信息。# 例如：客户有个LDAP服务器，如下图。# 那么应该准备的 base dn 是：ou=People,dc=example,dc=com酉说明# OU和DC不区分大小写。# 逗号必须为英文逗号。# 名称必须严格按照真实的LDAP中的名称信息，大写就是大写，小写就是小写。图6示例图4.3.2 配置DNS#进入系统/系统配置/网络配置/DNS信息页面，编辑DNS的IP为LDAP服务器的IP。DNS信息首选 DNS192.168.92.253l ffigDNS西说明 DNS的IP为LDAP服务器的IP。用于解析域名。4.3.3配置LDAP认证# 进入系统/系统配置/认证配置/远程认证

27、页面。# 设置LDAP服务器的IP、端口、BaseDN、域名、账户、密码、过滤器。# 单击保存后即可。远程认证状态开启认证模式LDAP0服务 3SK祖192.168.92.253关口 389 H SSLBase DNou=People,dc=exanvle,dc=com帐号uid-ldapusertvW器(8i(objertCiass=account) 例：(&(objettOass=person)4.4验证配置4.4.1 测试是否配置成功#配置完成LDAP认证之后，可以单击测试连接可以验证堡垒机能连通LDAP服务器。欢w开从田HLDAP，W 号地址192.168.92.253MC 389 U

28、 SSLBaw DNou-PwQdc npte,k .onIfr9uidldapusertv124B(objKQw-MCOum)例：(&(ob)Ktaa95-person)11虞旬！4.4.2 同步LDAP用户# 进入用户/用户管理/更多操作/同步用户页面中。# 单击同步用户之后，页面上方会提示“已同步X个用户”。图10同步用户页面不意图同步用户远程用户持同步到当前配艮用户所在的部门已同步】01个用户认证模式:LDAPStlW:192.168.92.253MO :389Base DN ：ou - People,dc -example.de -comSSL:关闭同步方式：“小差己苟同各用户同步用

29、户# 返回用户/用户管理页面中，可以查看到己同步成功的用户。qmeSAS 宣天iSM H员 笈8 iMA i&4l5S费 i&U用户管理D myldap 用a rrMdwvwrl Q nMdJpuwlO口 myld9uMrlOO mykSuwrll myWapmerUO mykpuserl3 mvMuW14Q mytdapuierlS my1dxmrltQ nMdpvNrl74.4.3 使用LDAP用户、LDAP用户的密码、验证码登录#使用LDAP服务器的用户名和密码登录运维审计系统。H3C SecPath运维审计系统旃动态令牌拧信口令 US8KEY 谷歌验证IdapuserlluknUlLf

30、l登录1简介12配置前提12.1.1 己将主机添加至运维审计系统中12.1.2 支持字符客户端环境12.1.3 仅支持以下协议的主机13注意事项14配置举例14.1.1 场景说明14.1.2 适用产品和版本14.1.3 配置思路14.1.4 配置步骤24.1.5 验证配置71简介本章介绍运维审计系统的SSH网关透明登录运维配置。SSH网关透明登录运维是指运维人员利用终端的openSSH环境可以通过常用的字符工具实现直接 登录目标字符主机，并且运维审计系统可以进行管理和审计。2配置前提2.1.1 已将主机添加至运维审计系统中 确保主机IP及账户添加至运维审计系统中 确保主机已授权给运维用户2.1

31、.2 支持字符客户端环境 支持OpenSSH环境支持苹果、安卓、linux、unix作为字符终端2.1.3 仅支持以下协议的主机SSH,如:linux/unix,交换机、路由器。3注意事项 仅限支持SSH协议的主机； 必须确保运维审计系统与SSH协议的主机可达，终端与运维审计系统的60022端口可达。4配置举例4.1.1 场景说明 运维环境：苹果系统（或Linux/unix系统） 目标主机：linux 运维审计系统。4.1.2 适用产品和版本适用于运维审计系统所有型号。4.1.3 配置思路在苹果电脑中生成SSH公私钥。在主机中添加公钥key 在运维审计系统中给当前用户添加公钥内容。 在运维审计

32、系统中下载“openssh代理配置文件”。 将运维代理配置文件下载至苹果系统中，并执行代理配置文件。 然后使用ssh命令登录目标主机。 检查是否被审计。4.1.4配置步骤1 .在苹果电脑中生成SSH公私钥对（如果本地已有SSH公私钥，则跳过此步骤）#在苹果电脑字符终端界面中，进入/.ssh/目录下。#执行“ssh-keygen-tdsa”命令生成公私钥对，默认回车即可。图1生成ssh公私钥对示例图f11Ml .ssh bash - 80x37ibendeMacBook-Air:.ssh iben$ibendeMacBook-Air:.ssh iben$ cd /.ssh/ ibendeMacB

33、ook-Air:.ssh iben$ Is known_hosts usmibendeMacBook-Air:. ssh iben$17h-keygen -t dsQGenerating public/privateEnter file in which to save the key (/Users/iben/.ssh/id_dsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /Users/iben/.ssh/id_d

34、sa.Your public key has been saved in /Users/iben/.ssh/id_dsa.pub. The key fingerprint is: c7:21:41:10:36:el:0f:63:04:7a:49:63:e0:db:61:04 ibenibendeMacBook-Air.local The key * s randomart image is:DSA 1024.| Eo*.B=o|I=*I| o = = . .|= o +。|I S oIIIII+ibendeMacBook-Air:.ssh iben$ Isid_dsaiddsa. pubusm

35、ibendeMacBook-Air:.ssh iben$cat id_dsa.pubssh-dss AAAAB3NzaClkc3MAAACBArarr7rUreF5V+F7nT7NpDTWVrQShCNHQljA45MBl.c2eH8x3Y4yP 8lDvLgZ8OAb/fj4KgFlKoxolp30ZLXABgBNP2Q4Ud3Lmd*Uho6AP5giiZgxZQbYsI2feDBM0XUzBlDoq XR7N7Gx0Tnl/GXSuWGbbBsPAlj9BmyQaaQMSu3kJAAAAFQD*5s4Mx3lFSWrxGxyjg4eyW9gynQAAAIBp eqN5JuF2jslIWV

36、y5Swc*bdHe6w4JuNBqlu03L5RNkYVIjLoqtlM81flQ6YRpMu2JEnJfyjfL7wXFOs7L yluQb5Bc53Hf2Z69ePCH159UNp6vkGBaZg5CUYIx938apdrfzB4H4RHnGQL7WTQp/81l7SMFDgwzRwl9 gHmBt0eskQAAAIEA3mawqAfpxr5EsavmML+yM6YnlD3ydKRDBVc/Cyb0NH9hDRv7RAl*/OksMBJEkPoY gIceKH9mnK8U43TcmDQkoDIMMEeq0DlrVwoqVyEPn9X4QegGM0nipxm8bax5T+WJFRj24.G

37、xa7SkSFtDf 6H0LAbrU9+7SCKSnprEdl7uYEbs= ibenibendeMacBook-Air.local ibendeMacBook-Air:.ssh iben$ |2.将Linux主机中添加公钥key （如果主机中已有公钥或者不想在主机放公钥，则跳过此步骤）# 将公钥文件（id_dsa.pub）上传到服务器，将其内容添加到/5$11/目录下的authorized_keys文件（如 没有该目录名和文件名，必须手工线创建好）。# 然后使用如下命令：echo -n authorized_keys & cat id_dsa.pub authorized_keys。# 再

38、使用如下命令，进行赋权限：chmod 0600 authorized_keys。3 .在运维审计系统中当前用户添加公钥内容#把公钥key的内容复制-粘贴至运维审计系统的用户中。图2运维审计系统的用户添加公钥内容页面示例图4 .下载“代理配置文件”#进入运维/主机运维/运维下载】中，下载“openssh代理配置下载”文件。图3主机运维页面示例图 TS 二，o :nv ， fl；ioI4UHMTSF#下载完成之后，将脚本放至苹果系统中。 OpenSSH_gateway_config bash 80x24Last login: Thu Mar 3 09:26:51 on ttys000 ibende

39、MacBook-Air:- iben$ cd Downloads/OpenSSH_gateway_config/ ibendeMacBook-Air:OpenSSH_gateway_config ibenS Is -al total 96d rwx5ibenstaff17022210:49 .d rwx+33ibenstaff112222916:47 -rwxr-xr-x1ibenstaff3469212513:47 publickey.png-rwxr-xr-x1ibenstaff39612513:54 readme.txt-rwxr-xr-x1ibenstaff410612513:56 u

40、smssh_install.shibendeMacBook-Air:OpenSSH_gateway_config iben$ |5,执行“代理配置文件”#在苹果系统字符终端界面中，执行命令sh usmsshjnstall.sh o#然后按照提示输入对应的运维审计系统的用户名、IP:端口号。#因为前面启用了 SSH公私钥方式登录运维审计系统，所以这里不会提示输入运维审计系统用户的 密码。 OpenSSH_gateway_config bash 80x23exit.ibendeMacBook-Air:.ssh iben$ ibendeMacBook-Air:.ssh iben$IbendeMacB

41、ook-Air:ssh iben$ cd -*/Downloads/OpenSSH_gateway_config/ ibendeMacBook-Air:OpBnSSH_gateway_ccnfig ibens sh u$MS$h_in$tallsh please input USM ssh gateway service usernawe (etc. admin) USM username: adainplease input USM ssh gateway service address (etc. 192.168.50.129:60022) USM hostn&ne: 192.168.27.71:6e22ZUsers/iben/.ssh/usm/usassh: line 124: /Users/iben/.bashrc: Permission deniedinstall usmssh* successfully, please *exit, and login again.usassh - a utility for USM ssh gateway service using OpenSSHexaivples