自动登录助手

1.概述

PAM360存储远程系统和应用程序的密码。通常，组织使用远程桌面应用程序，如：Putty或SecureCRT之类的工具连接到远程目标系统。PAM360的自动登录功能提供了一个选项，可以自动连接到远程目标系统和应用程序，而无需再传输明文密码。

2.自动登录网关功能的工作原理

PAM360内置RDP，SSH和SQL网关，允许用户从其浏览器中启动远程终端会话。从“连接”选项卡调用的所有会话都将通过PAM360服务器启动并通过PAM360隧道传输。这使管理员可以在最终用户系统（如笔记本电脑和台式机）中通过一些特殊管理动作，例如，计算机组策略等禁用这些系统连接RDP，SSH和SQL的权限，从而使用户仅通过PAM360隧道远程访问目标系统。远程终端会话是在浏览器选项卡中模拟进行的，无需在客户机上安装任何插件或代理。唯一的要求是浏览器应兼容HTML 5（例如IE 9，Firefox 3.5，Safari 4，Chrome，推荐使用这些浏览器的最新版本）。管理员添加远程终端资源后，将对系统中所有有权访问该资源的用户可用，无需进行任何其他配置。此外，“连接”选项卡将允许用户轻松定位远程帐户并启动会话。“连接”页面中包含RDP和VNC连接，SSH连接及SQL连接。

3.如何设置自动登录网关

您可以通过三种方式设置自动登录网关:

RDP 和 VNC 连接
SSH 连接
SQL 连接

3.1 RDP 和 VNC 连接

所有 Windows 系统都可以自动连接到 RDP 会话。要登录到 Windows 资源，您需要配置可用于身份验证的域帐户或本地帐户，并使用远程主机进行身份验证和启动 Windows RDP 会话。或者，管理员还可以允许用户使用已登录到 PAM360 的 AD 帐户启动 RDP 会话。
要配置选择域帐户，请转到资源选项卡并选择需要远程连接的资源。
单击资源操作 >> 配置 >> 自动登录助手。

在打开的"配置自动登录助手"窗口中，通过从域名下拉列表选择所需的域来配置域帐户，指定自动登录的用户名和RDP端口。

点击保存。
配置域帐户后，它将显示在“连接”选项卡下，如下所示：

若要为每个资源自定义 RDP 和 VNC 的端口，请转到资源选项卡，选择所需的资源，然后单击资源动作>>编辑资源。

在打开的编辑资源窗口中，输入相应字段中的RDP或VNC 端口，然后单击保存。

3.2 SSH 连接

任何基于SSH的设备（例如Linux服务器或网络设备）都可以作为资源添加到PAM360中。这使管理员和其他用户可以通过远程SSH会话连接到目标系统。
您可以配置SSH服务的远程侦听端口（默认22）。PAM360将使用此端口启动会话。为此，请导航至“资源”选项卡，选择所需的资源，然后从资源旁边的下拉菜单中选择“ 资源动作 >>编辑资源”。

在打开的“编辑资源”窗口中，输入要远程连接的SSH端口，然后单击“保存”。
最终用户将能够使用管理员共享给他们的本地SSH帐户来启动SSH会话。

3.3 SQL 连接

您可以在PAM360中添加数据库资源进行SQL远程连接。Postgres和MS-SQL数据库支持此功能。请注意，SQL连接基于CLI，这意味着它们允许用户使用SQL查询语句来进行操作。

若要为远程会话配置 SQL 连接，请导航到资源选项卡，单击SQL资源旁边的资源动作，然后选择"配置远程密码重置"。

指定需要用于SQL连接的端口号，用户将通过此端口启动SQL会话连接。

3.4 客户端访问端口要求

默认情况下，PAM360的Windows RDP自动登录网关运行在服务的8283端口上。该端口是 WebSocket Secure 端口（wss:\\），需要终端资源能够连接到PAM360的此端口，以便此功能正常工作。
您可以通过导航到管理 >> 配置 >> PAM360服务器 >> 自动登录来更改此端口。
在打开的新窗口中，切换到自动登录选项卡，然后在远程桌面网关端口字段中输入端口。
PAM360 Web服务器端口默认为8282，Windows的网关端口应区别于服务端口，默认为8283。对于SSH和Telnet网关没有此类要求，因为它们使用与PAM360 Web服务器相同的端口进行所有通信。

注意：安装 PAM360 后，系统将会生成并应用一个自签名的证书，该证书同时也会应用到网关端口上，在您将PAM360发布给最终用户之前，我们建议您从CA获得一个受信的SSL证书并应用到PAM360。如采用自签名证书，用户需要在浏览器中输入PAM360的URL地址并指明网关端口，接受该端口上的证书例外，否则系统将无法连接到网关。有关生成SSL 证书的步骤，请参阅。）

4.通过网关调用自动登录

管理员添加支持远程终端会话类型（Windows RDP，SSH和SQL会话）的资源后，该功能将对系统中所有有权访问该资源的用户可用，而无需任何其他配置。通过“连接”选项卡，用户可以轻松地找到远程帐户，单击账户启动会话。


自动登录助手 1.概述 PAM360存储远程系统和应用程序的密码。通常，组织使用远程桌面应用程序，如：Putty或SecureCRT之类的工具连接到远程目标系统。PAM360的自动登录功能提供了一个选项，可以自动连接到远程目标系统和应用程序，而无需再传输明文密码。 2.自动登录网关功能的工作原理 PAM360内置RDP，SSH和SQL网关，允许用户从其浏览器中启动远程终端会话。从“连接”选项卡调用的所有会话都将通过PAM360服务器启动并通过PAM360隧道传输。这使管理员可以在最终用户系统（如笔记本电脑和台式机）中通过一些特殊管理动作，例如，计算机组策略等禁用这些系统连接RDP，SSH和SQL的权限，从而使用户仅通过PAM360隧道远程访问目标系统。远程终端会话是在浏览器选项卡中模拟进行的，无需在客户机上安装任何插件或代理。唯一的要求是浏览器应兼容HTML 5（例如IE 9，Firefox 3.5，Safari 4，Chrome，推荐使用这些浏览器的最新版本）。管理员添加远程终端资源后，将对系统中所有有权访问该资源的用户可用，无需进行任何其他配置。此外，“连接”选项卡将允许用户轻松定位远程帐户并启动会话。“连接”页面中包含RDP和VNC连接，SSH连接及SQL连接。 3.如何设置自动登录网关您可以通过三种方式设置自动登录网关: RDP 和 VNC 连接 SSH 连接 SQL 连接 3.1 RDP 和 VNC 连接所有 Windows 系统都可以自动连接到 RDP 会话。要登录到 Windows 资源，您需要配置可用于身份验证的域帐户或本地帐户，并使用远程主机进行身份验证和启动 Windows RDP 会话。或者，管理员还可以允许用户使用已登录到 PAM360 的 AD 帐户启动 RDP 会话。要配置选择域帐户，请转到资源选项卡并选择需要远程连接的资源。单击资源操作 >> 配置 >> 自动登录助手。在打开的"配置自动登录助手"窗口中，通过从域名下拉列表选择所需的域来配置域帐户，指定自动登录的用户名和RDP端口。点击保存。配置域帐户后，它将显示在“连接”选项卡下，如下所示：若要为每个资源自定义 RDP 和 VNC 的端口，请转到资源选项卡，选择所需的资源，然后单击资源动作>>编辑资源。在打开的编辑资源窗口中，输入相应字段中的RDP或VNC 端口，然后单击保存。 3.2 SSH 连接任何基于SSH的设备（例如Linux服务器或网络设备）都可以作为资源添加到PAM360中。这使管理员和其他用户可以通过远程SSH会话连接到目标系统。您可以配置SSH服务的远程侦听端口（默认22）。PAM360将使用此端口启动会话。为此，请导航至“资源”选项卡，选择所需的资源，然后从资源旁边的下拉菜单中选择“ 资源动作 >>编辑资源”。在打开的“编辑资源”窗口中，输入要远程连接的SSH端口，然后单击“保存”。最终用户将能够使用管理员共享给他们的本地SSH帐户来启动SSH会话。 3.3 SQL 连接您可以在PAM360中添加数据库资源进行SQL远程连接。Postgres和MS-SQL数据库支持此功能。请注意，SQL连接基于CLI，这意味着它们允许用户使用SQL查询语句来进行操作。若要为远程会话配置 SQL 连接，请导航到资源选项卡，单击SQL资源旁边的资源动作，然后选择"配置远程密码重置"。指定需要用于SQL连接的端口号，用户将通过此端口启动SQL会话连接。 3.4 客户端访问端口要求默认情况下，PAM360的Windows RDP自动登录网关运行在服务的8283端口上。该端口是 WebSocket Secure 端口（wss:\\），需要终端资源能够连接到PAM360的此端口，以便此功能正常工作。您可以通过导航到管理 >> 配置 >> PAM360服务器 >> 自动登录来更改此端口。在打开的新窗口中，切换到自动登录选项卡，然后在远程桌面网关端口字段中输入端口。 PAM360 Web服务器端口默认为8282，Windows的网关端口应区别于服务端口，默认为8283。对于SSH和Telnet网关没有此类要求，因为它们使用与PAM360 Web服务器相同的端口进行所有通信。注意：安装 PAM360 后，系统将会生成并应用一个自签名的证书，该证书同时也会应用到网关端口上，在您将PAM360发布给最终用户之前，我们建议您从CA获得一个受信的SSL证书并应用到PAM360。如采用自签名证书，用户需要在浏览器中输入PAM360的URL地址并指明网关端口，接受该端口上的证书例外，否则系统将无法连接到网关。有关生成SSL 证书的步骤，请参阅。） 4.通过网关调用自动登录管理员添加支持远程终端会话类型（Windows RDP，SSH和SQL会话）的资源后，该功能将对系统中所有有权访问该资源的用户可用，而无需任何其他配置。通过“连接”选项卡，用户可以轻松地找到远程帐户，单击账户启动会话。
© 2021， ZOHO 公司，保留所有权利。