中远麒麟堡垒机

中远麒麟堡垒机内置SSL VPN，非常适合云环境，云环境用户可以通过SSL VPN模块登录系统进行运维操做。

中远麒麟堡垒机产品简介

      1.系统需要在centos7.x系统上进行安装，安装时只需要运行二个命令，安装重启后即可使用

      2.可用于运维管理的认证、授权、审计等监控管理，主要功能如下：

      3.支持认证系统，支持外接LDAP、AD、Radius认证，内置动态口令、CA认证

      4.支持授权，可以在堡垒机中设置用户可以登录的主机及帐号，用户只能登录到授权的系统上

      5.支持SSO单点登录，用户可以不需要输入目标机用户名密码，直接一键登录

      6.支持操作审计，可以用户整个操作进行录相留存，可以分析用户操作的命令

      7.支持操作分析，可以为用户生成登录、操作、权限修改等多种统计报表。

      8.内置SSL VPN，非常适合云环境，云环境用户可以通过SSL VPN模块登录系统进行运维操做

中远麒麟堡垒机产品使用

      1.1 安装包安装

      系统需求：内存>=2G、CPU>=1核、硬盘>=10G(如果系统内存小于2G，必须具有swap1G以上才能正常运行)

      系统安装:最小化安装Centos7.x或使用云模版最小化Centos 7.X

      安装包安装：

      将centos7.tar.gz 上传到系统/tmp/目录

      cd /tmp/

      tarxpvf centos7.tar.gz

      依次运行以下三个命令进行安装：

      bash yum.sh (必须有yum源并且保证yum已经可以成功安装包)

      bash install.sh

      init 6

      运行命令后系统重启，重启后即可使用。

      系统重启后，后台登录默认口令不变，但ssh修改为2288口

      1.2 开放端口需求

      PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口

      堡垒机需要能连接到被管理服务器的ssh、rdp等端口

      PC不需要能访问到被管理的服务器

中远麒麟堡垒机更新日志

      1.对部分功能进行了优化

      2.解了好多不能忍的bug