一、RDP协议凭证改密简介
在行云管家中实现主机登录凭证的定期、自动更新,无需人工干预,即使存在主机登录凭证泄露的情况,依然能够保障安全。
点击进入“资源运维”->“主机运维”->“运维控制”->“凭证改密策略”,即可通过“创建新的改密策略”来进行改密策略设置;
| 主机凭证批量改密支持以下协议 | ||
|---|---|---|
| 改密协议 | 改密方式 | 改密注意事项 |
| TELNET协议 | TELNET脚本改密 | TELNET协议主机凭证修改主机密码只能采用改密脚本进行改密 |
二、脚本方式改密
2.1、创建改密脚本
如图,点击“改密脚本管理”,可以提前编写好“SSH协议”以及“TELNET协议”的改密脚本来实现改密;
- 注意:由于每台设备的改密命令可能都不一样,所以改密脚本需要管理员参考以下方式自行编写;
2.2、改密脚本节点指引
(1)输入(Send):用于向进程发送字符串,当填写内容为\n时表示确认
(2)期待(Expect):从进程接收字符串
(3)等待(Sleep):延迟
(4)退出(exit):Exit
三、改密具体策略设置
3.1、自动改密策略规则时候这
如图,通过自动改密执行策略,可以实现定期批量改密等功能,通过定期改密,排除密码泄露带来的安全隐患。
3.2、改密推送规则设置
对于通过策略改密完成后的新密码,可以设置是否推送,是否加密(系统将把密码记录以excel文件作为附件发送到指定人员的信箱,针对excel文件可设置密码进行加密),密码内容是否分段推送(分段发送密码是指将改密记录中每台主机的密码拆分成两份,并将拆分后的文件发送给不同的团队成员,确保密码的安全)
- 注意:开启密码推送需要开启邮箱功能,接收的用户需要绑定有邮箱;
