SDM开发人员使用操作手册

安全开发管理系统环境使用人员培训手册DOCPROPERTYCompany中国建设银行成都开发中心十二月文档管理信息表主题环境使用人员培训手册内容安全开发管理系统使用操作说明关键字参考文档提交时间撰写人文档修改统计表修改人修改时间修改内容目录1 介绍 41.1 名词解释 41.2 访问服务器地址与端口设置 52 TELNET协议操作说明 62.1 登录访问服务器 62.2 修改静态口令 72.3 主菜单介绍 82.4 全部资源列表 92.5 访问目标主机 102.6 帮助信息 123 SSH协议操作说明 133.1 虚拟终端配置方法 133.2 主界面 164 FTP协议操作说明 184.1 登录访问服务器 184.2 转接后台主机 194.3 图形界面ftp客户端 194 RDP协议操作说明 23介绍安全开发管理系统为环境使用人操作主机提供安全访问渠道，而且对环境使用人经过安全开发管理系统在主机上操作行为和访问统计进行实时监控审计。在原有访问模式下，访问人员直接登录主机进行远程操作访问，而在安全开发管理系统上线后，访问人员须先连接到访问服务器上进行身份认证，然后选择要访问主机地址和对应系统帐户，由访问服务器完成从当地到后台主机之间自动转接。与原有访问模式相比，对于环境使用人而言，操作流程上仅仅在连接后台主机时有所改变，在连接到后台主机后操作方式和过程则完全相同。本文档描述远程登录详细操作过程。名词解释系统帐户后台主机上登录用户，由操作系统创建，具备操作体统所系统赋予用户名、组别、权限和密码等等。通行证帐户安全开发管理系统为环境使用人分配帐户，用于在访问服务器上身份验证以及访问权限控制。环境使用人员先以通行证帐户在访问服务器上经过身份验证后再选择要登录后台主机地址以及在后台主机上系统帐户。访问服务器地址与端口设置IP地址： 访问服务器1： 3访问服务器2： 4端口： telnet协议 1282 ssh协议 1281 ftp协议 1298 rdp协议 13389注意：1.rdp运维工具：用户远程桌面运维使用。解压直接运行rdp工具数据访问服务器ip，运行即可。2.filezilla工具用于ftp和sftp协议运维工具，解压后在站点中设置访问服务器ip以及登录端口即可。该压缩包中配置了两个连接站点。3.说明：开发人员第一次登陆SDM时，需要用telnet方式登陆然后设置静态口令。TELNET协议操作说明安全开发管理系统提供标准telnet协议安全访问渠道，任何基于标准telnet协议客户端以及终端仿真软件，不论是操作系统telnet命令还是NetTerm、CRT、SecureCRT等，都能够直接经过访问服务器连接到后台主机。访问人员在需要对系统进行开发操作时，需将telnet目标地址改成访问服务器地址先建立到访问服务器连接。在本操作手册中只描述连接到访问服务器后交互过程，而不再关注系统访问人员所采取客户端软件。登录访问服务器访问人员首先经过telnet工具连接到访问服务器，如：telnet31282在终端画面上能够看到输入用户名提醒，此时输入通行证帐户。以下列图“test”。回车后访问服务器提醒输入口令：修改静态口令通行证账户初始密码为空，当访问人员使用新通行证第一次登录成功访问服务器后，请立刻修改静态口令。请依照图中提醒修改密码，并注意新密码必须大于6位。主菜单介绍通行证帐户认证经过后，访问服务器将在终端上显示该用户通行证号码（安全开发管理系统内部识别代码），并在下一行显示“通行证检验经过”等信息。然后列出该用户能够访问目标主机资源列表。系统访问人员也能够输入以下粗体字母选择其余操作：“a.all --显示全部应用服务器组主机资源”，若系统访问人员选择分组包含可访问主机资源数大于10，会出现这个菜单项。按“a”，将浏览到该组包含HYPERLINK全部主机资源列表，并能够从中选择一个进行访问。“h.help --帮助信息”，主要说明在浏览主机资源列表时移动、查找及连接目标主机方法。“x.Exit--退出”，按“x”，中止对后台主机连接，退出安全开发管理系统。全部资源列表若开发系统人员可访问资源数超出15个，系统访问人员在主菜单中输入“a”后回车，控制台将显示该分组下包含能够访问全部主机资源列表。比如，访问资源列表后，按“a”并回车，显示通行证账户包含能够访问全部主机资源信息，以下列图所表示：通行证此时只需要记住访问资源前面序号，回到主界面后输入该序号，即能够对应系统帐户访问该目标主机。在浏览过程中翻页、查找操作，能够帮助通行证快速命中目标。通行证能够按目标主机系统用户名、按目标IP地址、按主机名字，按转接访问服务器等等信息来查找。不再需要逐字录入IP地址和系统帐户。在浏览主机资源列表时，可使用以下快捷键（均为小写）： k 上移一行 j 下移一行 ctrl-b 上翻一页 ctrl-f 下翻一页 /str 查找字符串“str” n 向下重复查找 N 向上重复查找访问目标主机输入序号系统访问人员登录访问服务器后，打开可访问主机资源列表后，此时只需要记住访问资源前面序号，回到显示资源列表界面后输入该序号，即能够对应系统帐户访问该目标主机。比如，系统帐户root需要以SSH协议访问目标主机74，输入该访问资源前面序号“7”直接输入主机资源开发系统人员登录访问服务器后，当清楚自己访问资源时，可直接输入访问资源信息，访问远程目标主机。以下列图所表示：注意：若直接输入访问资源不在该用户可访问资源列表中，将不能访问该目标主机。当试图连接该系统访问人员全部可访问资源列表中不存在主机资源时，系统将自动拒绝与目标主机建立连接。帮助信息通行证输入“h”，控制台将显示帮助信息。SSH协议操作说明安全开发管理系统提供标准ssh协议安全访问渠道，任何基于标准ssh协议客户端以及终端仿真软件，不论是操作系统ssh命令还是SecureCRT等，都能够直接经过访问服务器连接到后台主机。访问人员在需要登录后台主机时，只需将ssh目标地址改成访问服务器地址，目标端口改成1281，并以通行证帐户以及口令作为ssh登录访问服务器时所输入帐户名与口令即可登录到访问服务器上。访问人员登录到访问服务器上并成功经过身份验证后所见到主菜单界面和操作选项与telnet协议基本相同。虚拟终端配置方法对于大多数用户，会采取某个虚拟终端软件，以ssh方式来访问主机。这里以SecureCRT为例子，介绍对虚拟终端软件进行ssh登录配置。选中“文件-->连接”菜单项：在下面窗口中，点击红圈所指示按钮“新建会话”在“协议”栏目中，按选择SSH2协议，点击“下一步”。“主机名”填写访问服务器地址，“端口”设置成访问服务器提供端口1281，“用户名”填写通行证帐户。再点击“下一步”。给这个新建会话一个直观名字，和相关描述信息（可选填），点击“完成”。以后，就能够经过SecureCRT菜单，直接以ssh方式连接到访问服务器。主界面在访问服务器认证通行证帐户身份经过后将出现以下屏幕界面：FTP协议操作说明登录访问服务器在CMD窗口运行ftp后在ftp提醒符下设置目标地址和端口，以下列图所表示：此时输入通行证帐户和口令认证经过后假如该通行证帐户能够使用多个目标地址或者系统帐户时，返回输出信息将会以下列图所表示：输入命令“cd[主机前序号]”后即能够指定系统帐户转接登录到该主机。如：在上图示例中输入以下命令即能够root用户身份登录到ip地址为1主机上。假如该通行证帐户只能使用唯一指定系统帐户和后台主机时，在访问服务器认证维护管理帐户身份经过后将自动为其建立到指定系统帐户和后台主机服务转接。另外也可输入“cdusername@hostip[:port]”后回车，在访问权限检验经过后即可登录该主机。其中[:port]是登录主机ftp协议端口号，默认为21。转接后台主机在建立到后台主机ftp连接后，要求访问人员输入“user用户名”并在提醒输入口令后输入对应口令。在成功登录后台主机以后，全部ftp操作方式和过程与标准ftp完全相同。图形界面ftp客户端因为安全开发管理系统ftp转接服务在建立ftp连接早期复用了标准ftp协议一些命令，所以当通行证帐户有多个可访问目标时存在一段非标准操作过程。为了便于管理维护人员操作，安全开发管理系统提供了图形化FTP客户端工具。该客户端工具是基于FileZilla改编建行专用版绿色无偿软件，可同时支持标准FTP/SFTP以及访问服务器模式FTP/SFTP操作。将ftp工具压缩包解压到任意一个目录下，在该目录下运行FileZilla.exe命令，或者双击FileZilla.exe图标后，即可打开FTP客户端主窗口。从菜单中选择“文件->站点管理器...”或者按快捷键“Ctrl->S”即可打开站点管理对话框。在站点管理对话框中输入新建站点名称、主机地址、端口、管理维护人员帐户（登录用户名），服务类型选择“FTP”。以下列图所表示：设置站点后，选择连接，将弹出口令输入对话框。输入认证口令后即可连接到访问服务器，然后弹出选择目标主机资源对话框：从对话框中选择要访问目标主机资源，然后按提醒输入主机认证口令，经过后即可连接到目标主机并下载目标主机目录和文件清单。今后操作与标准FTP操作完全相同。RDP协议操作说明MicrosoftWindowsRemoteDesktopProtocol（RDP）采取是基于图形化远程访问协议，安全开发管理系统提供了专用RDP客户端程序经过访问服务器登录到后台主机远程系统桌面上。下载rdp工具并在任意位置解压，双击rdp运维工具.exe，出现以下界面：因为远程桌面协议采取了访问服务器提供端口而不是系统默认3389端口，所以在连接访问服务器之前需要修改通信端口。在以上窗口中点