使用SSH命令重置远程密码

1. 概述
2. SSH命令集在PAM360中的工作原理
3. 支持的资源类型
4. 为自定义资源类型配置SSH命令集的步骤

   4.1添加自定义命令

   4.2创建命令集

5. 添加自定义资源类型并关联命令集
6. 添加新资源并映射到资源类型
7. 向资源添加帐户
8. 配置远程密码重置
9. 为帐户批量应用命令集

1.概述

PAM360支持多种常用资源类型的自动远程密码重置（如Windows本地帐户、 Windows域帐户、 Linux的Root帐户等）。对于允许SSH连接的自定义设备，PAM360提供了SSH命令集选项，通过该选项，您可以直接将您的资源类型的命令行界面中使用的密码重置命令添加到PAM360 web界面，而不需要使用CLI终端。

PAM360提供了一套默认的基本命令，您可以直接使用;另外，您还可以添加自己的命令，按执行顺序排列它们，并将它们组合到一个新的命令集中。通过这种方式，您就能够为单一自定义资源类型添加具有不同密码身份验证方法的帐户。例如，Linux资源对于root密码和普通用户密码有不同的密码认证流程;类似的，Cisco设备支持五种不同类型的用户，这时您可以添加任意数量的自定义命令，并指定它们的执行顺序。

2.SSH命令集在PAM360中的工作原理

若要在 PAM360 中创建自己的命令集并确保它们按照预期工作，必须遵循下面给出的流程：

1. 创建一个或多个命令集

   1.1从现有命令中选择或添加自定义命令。

   1.2按照正确的顺序组合命令，创建命令集。

2. 对于PAM360不支持的设备类型，在PAM360中新建自定义资源类型。
3. 将一个或多个命令集映射到自定义资源类型。
4. 添加新资源并将其映射到自定义资源类型。
5. 在新资源中创建帐户，并为每个帐户映射相应的命令集。

3.支持的资源类型

通过SSH命令集可以配置以下SSH资源类型的远程密码重置。此外，您还可以添加自定义命令，并为不在此列表中的其他基于ssh的设备配置远程密码重置。

1. Aruba ATP
2. ASA Firewall
3. Audiocode
4. AVAYA-GW
5. Brocade
6. Brocade VDX
7. Brocade SAN Switch
8. Checkpoint Firewall
9. Cisco Management Integration Center
10. Cisco Catalyst
11. Cisco Nexus OS
12. Cisco SG300
13. Cisco UCS
14. Cisco Wireless LAN Controller
15. Citrix Netscaler SDX
16. Citrix Netscaler VPX
17. Dell IDRAC
18. Extreme Networks
19. F5
20. Fortinet
21. Fortigate Firewall
22. Fortimail
23. FortiManager-FortiAnalyzer
24. Fujitsu Switch
25. Gigamon
26. H3C
27. HMC
28. HP Printer
29. HP Onboard Administrator
30. HPUX
31. HP Virtual Connect
32. HPE StoreOnce
33. Huawei
34. Juniper Netscreen ScreenOS
35. JunOS
36. Mac OS
37. Magento
38. Mikrotik
39. Netapp 7Mode
40. Netapp CDot
41. Nimble Storage
42. Nortel
43. OpenGear
44. Orange Firewall
45. Palo Alto Networks
46. Pfsense
47. Routerboard
48. Ruijie
49. Sonicwall
50. TPLINK
51. VMWare VCenter, VMWare ESXi
52. Linux
53. IBM AIX
54. Solaris

4.为自定义资源类型配置 SSH 命令集的步骤

按照以下步骤在PAM360中添加新命令并创建新命令集。

4.1自定义命令

1. 导航到管理 >> 自定义 >> SSH 命令集
2. 在SSH命令部分中，还有其他可以使用的默认命令。您可以从列表中选择所需的命令，并为您的资源类型创建一个新的命令集。




3. 要为您的自定义资源添加新命令，请点击添加命令选项并输入命令名称、命令、提示符、超时时间（秒）以及描述，然后点击保存。

• 输入的命令必须为以下工具提示中指定的格式。请参阅工具提示文本。
• 输入的命令提示符必须与 CLI 中的命令提示符相同。 例如，如果设备中的提示是冒号和空格，则应在这里输入"："（不带引号）。
• 超时时间表示系统等待输入的时间。

4.1.1删除命令

1. 要删除现有命令，请点击"动作"下的删除图标。
2. 要同时删除多个命令，请选择命令并点击顶部的删除命令选项。

4.2创建命令集

1. 将自定义命令添加到PAM360后，点击到“SSH命令集”以创建命令集。
2. 点击添加命令集，为命令集添加名称和描述。
3. 默认命令和您添加的自定义命令将列在命令名称中。
4. 在右侧，您将看到：验证SSH命令序列和重置命令序列。

4.2.1验证SSH命令序列

1. 将鼠标悬停在“命令名称框中”的命令上，你会看到两个选项：验证和重置。
2. 点击验证将命令移动到“验证SSH命令序列”框，您可以拖动命令进行排序。 这是用于验证密码完整性的命令序列，即检查帐户的密码是否与PAM360中存储的密码同步。
3. 点击保存，这将向PAM360添加一个新的验证密码命令集。
4. 当这个命令集与帐户关联，且该账户所属的资源配置了远程密码重置，密码验证将按照设定的顺序执行。

1. 将鼠标悬停在“命令名称框中”的命令上，你会看到两个选项：验证和重置。
2. 点击重置将命令移动到"重置命令序列"框。 将命令按正确的顺序排序，然后点击保存，新的命令集将添加到PAM360。
3. 当这个命令集与帐户关联，且该账户所属的资源配置了远程密码重置，密码重置将按照设定的顺序执行。

   

5.添加自定义资源类型和映射命令集

创建命令集后，按照以下步骤创建自定义资源类型，然后将命令集映射到该类型:

1. 导航到资源 >> 资源类型然后点击"添加"。
2. 输入名称并浏览您选择的图标。 此图标图像将显示在"资源"选项卡中的 "类型"下。




3. 在全局下，选择资源类型的资源和帐户属性。



4. 在高级下，选择 SSH 命令集。 默认命令集和自定义命令集将列在此选项下。

5. 通过点击命令集的名称选择命令，您可以将多个命令集分配给一个资源类型。
6. 选择所需的命令集后，点击 "保存"，新的资源类型将添加到PAM360中的资源类型列表中。

6.添加新资源并映射到资源类型

按照以下步骤添加新的资源，该资源可以映射到新创建的资源类型:

1. 导航到资源 >> 添加资源 >> 手动添加。
2. 输入"资源名称"、"DNS 名称"，从"资源类型"下拉列表选择资源类型。
3. 点击保存并继续以继续向资源添加帐户。

   

7.向资源添加帐户

1. 在添加帐户对话框中，输入用户帐户名称、密码和密码策略。
2. SSH命令集下拉列表将显示映射到此资源类型的所有命令集，从下拉列表选择命令集，点击添加和保存。
3. 所选命令集将映射到帐户。
4. 您可以使用相同的方式添加多个帐户，并将命令集映射到每个帐户。

8.配置远程密码重置

将命令集映射到帐户后，按照以下步骤配置远程密码重置并选择root帐户（如果适用）。

1. 导航到资源选项卡。
2. 点击所需资源旁边的资源操作图标，然后点击"配置远程密码重置"。

   

3. 按需选择远程登录方法和远程登录帐户以及填写其他详细信息，点击保存。

点击此处了解有关远程密码重置的更多内容。

9.批量向帐户应用命令集

按照以下步骤将单个命令集应用到单个资源中的多个帐户：

1. 导航到资源选项卡并点击资源名称，页面将显示与该资源关联的帐户列表。
2. 选择要应用命令集的帐户，然后点击顶部批量应用命令集。

   

3. 在批量应用命令集弹出窗口中，从下拉列表选择所需的命令集，然后点击保存。
4. 所选命令集将应用于所有选定的帐户，它将会覆盖以前的命令集配置（如果有）。