充齐治堡垒机修改SSH版本

由于产品版本原因,登录的设备只能使用SSH Version 1进行登录 ,经过与TAC确认,需要后台修改参数,修改过程如下:
[[email protected] ~]# ssh shterm21
FIPS integrity verification test failed.
Warning: Permanently added ‘shterm21,10.0.0.21‘ (RSA) to the list of known hosts.
Last login: Wed Nov 28 11:55:24 2018 from 10.1.13.19

Main Menu

  1. Date and Time
  2. Network Configuration
  3. Service Management
  4. Administrators
    H. High Availability
    S. System Status
    T. System Tools
    A. Application Server
    Enter selection: root
    Challenge is 2644853635, enter password to continue: 64575114
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]# vim /etc/ssh/ssh_config

    Host *

    ForwardAgent no

    ForwardX11 no

    RhostsRSAAuthentication no

    RSAAuthentication yes

    PasswordAuthentication yes

    HostbasedAuthentication no

    BatchMode no

    CheckHostIP yes

    AddressFamily any

    ConnectTimeout 0

    Tunnel no

    TunnelDevice any:any

    PermitLocalCommand no

    VisualHostKey no

    Host *
    EscapeChar none
    ServerAliveInterval 60
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null
    GSSAPIAuthentication no
    ForwardX11Trusted yes
    SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
    SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
    SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE
    SendEnv XMODIFIERS
    Cipher des
    PreferredAuthentications publickey,password,keyboard-interactive,gssapi-with-mic,hostbased
    Host 10.0.0.253
    Protocol 1
    "/etc/ssh/ssh_config" 30L, 823C written
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]#
    [[email protected] ~]# /etc/init.d/sshd restart
    Stopping sshd: [ OK ]
    Starting sshd: [

原文地址:https://blog.51cto.com/511040/2434048

时间: 2024-10-10 13:33:19

充齐治堡垒机修改SSH版本的相关文章

堡垒机世界的征战之尚思卓越堡垒机VS齐治堡垒机

尚思卓越堡垒机(之前行内又称"尚维堡垒机")是由尚思卓越(北京)科技有限公司研发直营品牌产品,历经10余年的研发更新,客户群体遍布各行各业,尚思卓越企业一直保有着市场优质堡垒机供应商的口碑,并有着多家忠实客户沿用产品至今,被誉为堡垒机行业的领军者.齐治堡垒机是由浙江齐治科技股份有限公司研发销售产品,自诩全世界第一台运维操作风险控制系统(堡垒机)的发明者,自言运维操作领域的创造者,在此不讨论可信度问题,但有些许言过其实成份.尚思卓越企业与齐治企业的最大区别在于,尚思卓越企业初期低估了当今

齐治堡垒机远程命令执行漏洞(CNVD-2019-20835)分析

一.基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助. 二.源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行.目光来到第23和24行,只要node_request函数的返回值为“OK”,即可跳过fatal函数(此函数为自定义函数,作用类似PHP内置的exit函数),继续

堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中. 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况,不需要在登录网管系统查看系统运行状态. V1.31版本网管模块主要功能包括: 1.支持标准的SNMPV2协议,可以对Linux.Unix.Windows.h3c.cisco.华为等系统进行CPU.内存.存贮.网络接口流量进行抓取,并且将数据存贮在RRD图中,任何时候可以查看1小时

day13--开发堡垒机

本节内容 项目实战:运维堡垒机开发      商业:<齐治--堡垒机>     前景介绍        https://www.cnblogs.com/alex3714/articles/5286889.html 到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,以帮助大家参考自己公司的业务是否需要部署堡垒机

python 堡垒机续-----终端方式

第一步:环境准备 堡垒机服务器:192.168.1.1 后端服务器1:192.168.1.2 后端服务器2:192.168.1.3 堡垒机安装paramiko 版本:paramiko-1.16.0 堡垒机python版本:Python 2.7.7   第二步:编写menu.py文件,实现类似菜单功能 #!/usr/bin/env python # encoding: utf-8 # @author: eddy # @contact: [email protected] # @site: http

麒麟堡垒机V1.31d发布

麒麟开源堡垒机 V1.31d 版本发布,本次主要更新: 1.修改了审计管理员的若干BUG 2.修改应用发布的帐号同步服务在某些情况下挂死的BUG 3.修改了LDAP认证支持的不兼容问题 系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低成本.高性能 .易用的堡垒机,系统支持所有的运维协议(包括 rdp/x11/vnc),内置动态口令.SSL VPN.网管监控等额外辅助模块.官网地址:http://www.tosec.com.cn 机版本说明:麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分

麒麟开源堡垒机阿里云双机部署方案&#8203;

目录1 概述 21.1 方案背景 21.2 方案内容 32. 阿里云SLB负载均衡方式 32.1 物理环境准备要求 32.2 阿里云SLB设置 32.3 使用说明 33. DNS负载均衡方式 52.1 物理环境准备要求 52.2 DNS设置 52.3 使用说明 54  方案比较 6 1 概述1.1 方案背景阿里云系统中,非VPC网络用户无法对系统IP进行修改增加,因此堡垒机双机模式无法应用在阿里云非VPC用户中.1.2 方案内容本方案探讨使用DNS负载均衡和阿里云SLB负载均衡二种方式实现麒麟堡

麒麟开源堡垒机与商业堡垒机功能对比

近期因为公司上堡垒机,前期花2个月左右的时间进行调研测试,测试了5款商业堡垒机,后来又测试了开源堡垒机麒麟开源堡垒机和JumpServer,因此得到了一些心得,对堡垒机的整体功能列表.各家堡垒机的优缺点有了一些了解,本文对这些心得进行总结,以功能.使用.成本等角度对商业堡垒机和开源堡垒机进行比较. 商业堡垒机一共测试了5家左右,感觉功能整体上都差不多,目前堡垒机已经进行产品成熟期,产品同化严重,只是某此厂家做的细节的,有一些厂家做的细节不好而已. 开源堡垒机一共测试了2家,一家是麒麟开源堡垒机,

python之堡垒机(第九天)

本节作业: 通过使用paramiko和sqlalchemy实现堡垒机功能 主要功能实现: 1.用户登录堡垒机后,无需知道密码或密钥可以SSH登录远端服务器: 2.用户对一个组内所有主机批量执行指定命令,获取格式化输出: 3.针对远端主机,可以进行上传下载文件: 4.用户在远端主机上执行的命令,均被记录并入库,实现审计功能: 主要参考了alex的开源代码jumpserver,并添加部分功能. 一.堡垒机具体介绍: 1.堡垒机功能 :        堡垒机,也称为跳板机,多用于系统运维环境中.指的是