堡壘機(jī)-麒麟開源堡壘機(jī)后臺進(jìn)程列表及DEBUG說明

1. 認(rèn)證授權(quán)進(jìn)程：

成都創(chuàng)新互聯(lián)主營萊西網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app開發(fā),萊西h5微信小程序定制開發(fā)搭建,萊西網(wǎng)站營銷推廣歡迎萊西等地區(qū)企業(yè)咨詢

二進(jìn)制程序位置： /opt/freesvr/audit/authd/sbin/freesvr-authd

配置文件位置:  /opt/freesvr/audit/authd/etc/freesvr_authd_config

日志位置:     /opt/freesvr/audit/authd/log/freesvr-authd.log

功能說明：

認(rèn)證授權(quán)進(jìn)程為用戶登錄堡壘機(jī)時認(rèn)證、授權(quán)的判斷程序，用戶通過堡壘機(jī)登錄運(yùn)維設(shè)備時，都必須通過這個進(jìn)程的認(rèn)證判斷和授權(quán)判斷，認(rèn)證授權(quán)通過后才能進(jìn)行登錄運(yùn)維操作。

Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在進(jìn)行登錄時，都會把用戶名、密碼、用戶想要登錄的機(jī)器序號(--id)發(fā)送給freesvr-authd進(jìn)程，freesvr-authd根據(jù)發(fā)來的這些信息進(jìn)行比對，如果認(rèn)證和授權(quán)都允許，則返回給代理通過的信號，如果策略不允許，則返回給代理程序拒絕的信號。

認(rèn)證授權(quán)進(jìn)程沒有debug模式，整個認(rèn)證過程都會記錄在log里，同時，會把認(rèn)證條目、結(jié)構(gòu)和出錯信息寫入loginacct表格，這個表格在前臺

報表管理-登錄報表-授權(quán)明細(xì) 可以查看

因此，如果堡壘機(jī)使用過程中有機(jī)器不能登錄，則先要登錄前臺頁面查看這個菜單，如果看不明白，在到后臺查看LOG，如果還是找不到原因，在DEBUG代理程序。

 

2.ssh代理及審計程序:

二進(jìn)制程序位置： /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit

日志位置:本程序不提供LOG記錄

程序debug命令：

/opt/freesvr/audit/sshgw-audit/sbin/ssh-audit  127.0.0.1 –p 22 –n –m  –t

程序會將整個的連接過程打印出來，以便進(jìn)行DEBUG調(diào)試

 

3.RDP代理及審計程序

二進(jìn)制程序位置：   /usr/local/sbin/Freesvr_RDP 

日志位置:本程序不提供LOG記錄

程序debug命令：

/usr/local/sbin/Freesvr_RDP –m proxy -nd

程序會將整個的連接過程打印出來，以便進(jìn)行DEBUG調(diào)試

 

4.Telnet代理及審計程序

程序位置 : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay

日志位置:本程序不提供LOG記錄

程序debug命令：

/opt/freesvr/audit/ssh-replay/sbin/ssh-replay –d 

 

當(dāng)前文章：堡壘機(jī)-麒麟開源堡壘機(jī)后臺進(jìn)程列表及DEBUG說明
URL地址：http://m.jiaotiyi.com/article/ihgjod.html