返回介绍
文江博客 开发文档 gossh 中文文档 文章详情

通过 db 获取密码环境搭建过程

发布于 2021-06-26 18:49:50 字数 5734 浏览 1023 评论 0 收藏 0

gossh对于密码的获取非常灵活,除了最简单的从命令行参数和ip文件中指定外,gossh在内部还实现了一个插件,那就是将密码初始化到DB中,gossh自动从db获取密码进行执行。现在就来介绍下如何搭建这样一个环境。

1.搭建一个mysql环境。

这里不再详解,参见install mysql.

2.初始化库表。

--create db and table
create database if not exists cmdb; use cmdb;
create table if not exists  t_password_info (
          hostName varchar(225) NOT NULL DEFAULT '' COMMENT '登录机器ip',
          userName varchar(225) NOT NULL DEFAULT ''COMMENT '登录机器用户名',
          curPSW varchar(225) NOT NULL DEFAULT '' COMMENT '登录机器当前密码',
          curPSWStatus int(11) NOT NULL DEFAULT 0 COMMENT '当前密码状态',
          expiredTime datetime NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '密码过期时间',
          lastPSW1 varchar(225) NOT NULL DEFAULT '',
          lastPSW2 varchar(225) NOT NULL DEFAULT '',
          createTime datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
          modifyTime datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
          defaultPSW varchar(225) NOT NULL DEFAULT 'tmpPasword',
          flag int(11) NOT NULL DEFAULT '0',
          PRIMARY KEY (hostName,userName)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

3.创建gossh访问mysql的用户。

如果mysql不在gossh所在的机器,将localhost改为gossh部署的机器ip。

--create db user for gossh
create user 'mysql_user'@'localhost' identified by 'mysql_pass';
grant  select on cmdb.* to 'mysql_user'@'localhost';

4.初始化机器登录信息到db.

将要管理的机器元信息初始化到DB库表中,注意密码字段要使用passtool加密后的值。

--init server login information
insert into t_password_info (hostName,userName,curPSW) values ('localhost','root','+ojuqnTp/hXWtEZSn5xE7w=='); 
insert into t_password_info (hostName,userName,curPSW) values ('192.168.56.1','root','+ojuqnTp/hXWtEZSn5xE7w==');

5.修改gossh中的db配置参数

gossh代码中写死了连接db的配置(这一块未来考虑通过参数可以指定),如果访问db的IP、端口、用户名、密码和代码中不一致,需要根据实际情况修改,代码位置如下:

// gossh/auth/db/query.go

  9 const (   
 10     dbtype   = "mysql"
 11     ipport   = "localhost:3306"
 12     user     = "mysql_user"
 13     passwd   = "mysql_pass"
 14     dbname   = "cmdb"
 15     querysql = `select curPSW from t_password_info as A where A.hostName=? and A.userName= ? `
 16 )

6.编译一个二进制程序。

重新编译gossh程序。

#需要有go编译环境
cd $GOPATH/src && git clone https://github.com/andesli/gossh.git
cd gossh

//gossh工具
go build gossh.go

至此gossh就可以通过访问db获取密码了,这只是一个简单的实现,密码表设计的很简单。密码表每个公司设计各不一样,可以根据实际情况做改造,也可以自己实现一个密码插件注册进去,将gossh接入特定的密码管理系统中。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文