文档介绍:堡垒机阿里云安装包安装手册一. 麒麟开源堡垒机安装初始步骤在阿里云上建立 CentOS 版本的虚机。如果是在自己服务器上装的 centos 版本,只需要用最小安装即可( 不要选择其它安装包) 二. 麒麟开源堡垒机安装包使用: 麒麟开源堡垒机安装包要安装很多堡垒机需要的 rpm 包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好 DNS 。登录到堡垒机后台,运行命令: mkdir -p /tmp/test/soft 将 上传到系统/tmp/test/soft 目录 cd /tmp/test/soft tar xpvf 运行以下命令进行 rpm 包下载 bash 安装完毕以后: 如果虚机内存>=4G 运行以下命令进行麒麟开源堡垒机软件安装 bash 如果虚机内存<4G 运行如下命令进行麒麟开源堡垒机软件安装 bash 三. 麒麟开源堡垒机设置过程 生成许可: 1. 安装过后,登录方式为 https://ip 前台口令为 admin/12345678 登录后到菜单的其它里 licenses 项点击生成,将生成串发给厂商生成 licenses 2. 收到厂商发回的许可后,在其它-licenses 菜单里点击上传,将 上传(注意, 文件名不能修改,否则无法导入) 目录创建: 堡垒机的目录树, 可以理解为设备组或用户组, 麒麟堡垒机是标准的 LDAP 结构, 因此目录树的任何一个节点, 即可以放置用户, 也可以放置设备, 如果用户希望设备和用户放在不同的组中,可以创建二个不同的目录节点进行管理。堡垒机的目录树为 LDAP 结构,不限层次,在任何一个节点都可以放置设备和用户。注: 在创建目录树一般按公司的部分组织机构进行创建单击导航树中【资源管理】中的【资产管理】,选择“目录管理”页签,单击“增加新节点”; 根据所要创建的组类型选择“所属目录”与“属性”, 所属目录为新建的节点挂在哪个节点下面。图1 堡垒机用户导入及用户配置堡垒机帐号一般如果帐号少, 可以直接在界面上创建, 如果帐号多于 10个, 可以使用 EXCE L 导入功能进行批量导入。帐号导出模版可以登录到堡垒机在资源管理- 资产管理- 用户管理的导出中导出,导出后, 按最上面一行进行添加。导入表格填写,将附件一. 运维人员导入表格按如下要求进行填写用户名: 运维人员登录堡垒机时的名称,要求唯一(必须填写) 密码: 运维人员登录堡垒机时的密码(必须填写) 真实姓名:运维人员的真实姓名(必须填写) 电子邮箱:运维人员的电子邮箱地址(选择填写) 用户权限:统一配置为普通用户(必须填写) 组名: 目录结构中的资源组名称, 如果出现同样名称的资源组, 则导入时需要用组名(id) 方式, 比如出现重名的 first 组, 如果你想在界面中这个组加入, 则组名为 first(221) 手机号码:运维人员的手机号码(选择填写) 工作单位:运维人员的工作单位(选择填写) 工作部门:运维人员的工作部门(选择填写) USBKEY: 为动态口令的令牌 ID ,如果用户需要动态令牌,则在动态令牌列表文件中选择一个未使用的动态令牌给用户后面的其它选项:一般不需要填写,所有的用户按模版复制即可用户导入表确认无误后, 使用 admin 用户登录前台,在资源管理- 资产管理- 用户管理菜单, 点击右下方的导入按钮在导入界面中, 将加密的勾勾上, 点击浏览按钮, 选择找到需要导入的用户表后, 点击提交按钮,即可以将所有的用户导入到堡垒机中点入确定后,会给用户提示,表中哪些用户没有导入成功及未成功的理由用户导入后,如果有个另的用户需要修改或添加,可以在用户管理菜单进行操作单击导航树中【资源管理】中的【资产管理】,选择“用户管理”页签,单击“添加用户”, 填写用户的基本信息、权限信息及其他信息; 图3 图4 设备帐号导入主机设备帐号导入前提与堡垒机帐号导入前提一致,必须先做好目录树。设备帐号如果多于 5 台,建议用 EXCEL 导入的方式来进行导入添加,模版可以在资源管理- 资产管理- 设备管理的导出菜单中导出按模版中头一行创建所有的导入设备帐号,设备帐号导入时,会自动创建主机主机名:主机的名称 IP 主机的 IP 地址服务器组:服务器所属组的 ID 号,因为目录中允许同名称的组,因此,服务器组用 ID 号替代,可以在资产管理- 资源管理- 目录节点中查看 ID 号,如下图: 系统类型:主机的操作系统类型,必须在第一章中添加的或系统自带的中选择添加系统用户:系统用户名,如果不想托管,则这项不填当前密码:系统播放的密码,如果不