target¶
Usages :
passhport-admin target list
passhport-admin target search [<pattern>]
passhport-admin target checkaccess [<pattern>]
passhport-admin target show [<name>]
passhport-admin target create [((<name> <hostname>) [--login=<login>] [--type=<ssh>] [--comment=<comment>] [--sshoptions=<sshoptions>] [--port=<port>])]
passhport-admin target edit [(<name> [--newname=<name>] [--newhostname=<hostname>] [--newlogin=<login>] [--newcomment=<comment>] [--newsshoptions=<sshoptions>] [--newport=<port>])]
passhport-admin target (adduser | rmuser) [(<username> <targetname>)]
passhport-admin target (addusergroup | rmusergroup) [(<usergroupname> <targetname>)]
passhport-admin target delete [([-f | --force] <name>)]
list¶
passhport-admin target list affiche l'ensemble des targets configurées.
Exemple :
admin@bastion:~$ passhport-admin target list
srv1.compagny.com
srv2.compagny.com
srv3.compagny.com
websrv.ext.client.com
webbackend.ext.client.com
admin@bastion:~$
search¶
passhport-admin target search [<PATTERN>] cherche dans la liste des targets celles qui correspondent au modèle (PATTERN) donné.
Exemple :
admin@bastion:~$ passhport-admin target search web
websrv.ext.client.com
webbackend.ext.client.com
admin@bastion:~$
Si aucun modèle (PATTERN), l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~$ passhport-admin target search
Pattern: web
websrv.ext.client.com
webbackend.ext.client.com
admin@bastion:~$
checkaccess¶
passhport-admin target checkaccess [<PATTERN>] verifie que PaSSHport a bien accès à toutes les targets qui correspondent au modèle (<PATTERN>) donné.
Exemple :
admin@bastion:~$ passhport-admin target checkaccess web
OK: 132.123.45.67 websrv.ext.client.com
OK: 132.234.56.78 webbackend.ext.client.com
admin@bastion:~$
Si aucun modèle (PATTERN), l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~$ passhport-admin target checkaccess
Pattern: web
OK: 132.123.45.67 websrv.ext.client.com
OK: 132.234.56.78 webbackend.ext.client.com
admin@bastion:~$
show¶
passhport-admin target show <NAME> affiche toutes les informations au sujet d'une target nommée <NAME>.
Exemple :
admin@bastion:~$ passhport-admin target show websrv.ext.client.com
Name: websrv.ext.client.com
Hostname: 132.123.45.67
Server Type : ssh
Login: root
Port: 22
SSH options:
Comment:
Attached users:
Usergroup list:
Users who can access this target: admin1@compagny.com admin2@compagny.com
All usergroups:
Member of the following targetgroups: all-targets
admin@bastion:~$
Si aucun modèle (PATTERN), l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~$ passhport-admin target show
Name: websrv.ext.client.com
Name: websrv.ext.client.com
Hostname: 132.123.45.67
Server Type : ssh
Login: root
Port: 22
SSH options:
Comment:
Attached users:
Usergroup list:
Users who can access this target: admin1@compagny.com admin2@compagny.com
All usergroups:
Member of the following targetgroups: all-targets
admin@bastion:~$
create¶
passhport-admin target create [((<name> <hostname>) [--login=<login>] [--type=<ssh>] [--comment=<comment>] [--sshoptions=<sshoptions>] [--port=<port>])] crée une nouvelle target.
| Argument | Description |
|---|---|
| <name> | Nom de la target à supprimer |
| hostname | Nom d'hôte ou IP de la target |
| --login | Login à utiliser lors de la connexion à une target (optionnel) |
| --type | Le type de la target (pour la version entreprise seulement). Peut être ssh, postgresql, mysql, oracle.<br/> Cette option est utilisé pour savoir quel 'hook' lancer, en fonction justement du <br/>type. Si le type est autre chose que ssh, le serveur ne sera pas <br/>accessible via SSH. Si lla target est un serveur PostGreSQL,<br/> et que vous souhaitez lancer le 'hook' correspondant <br/> (généralement un proxy pour qui permet d'enregistrer tout ce qu'un <br/>utilisateur fait sur une base), utilisez le type postgresql. Même <br/>explication pour le type mysql et oracle.<br/>Laissez le type par défaut ssh, sauf si vous utilisez la version entreprise et que vous savez ce que vous faites.<br/> |
| --comment | Commentaire concernant la target (optionnel) |
| --sshoptions | Options SSH à utiliser pour se connecter à la target (optionnel) |
| --port | Port SSH à utiliser pour se connecter à la target (optionnel) |
Exemple :
admin@bastion:~# passhport-admin target create firewall.compagny.com 87.65.43.219 --login=root --comment="Client 1 web server number 1"
OK: "firewall.compagny.com" -> created
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target create
Name: firewall2.compagny.com
Hostname: 87.65.43.220
Type (default is ssh):
Login (default is root):
Port: 22
SSH Options:
Comment: Client 1 FireWall 2 (Cisco)
OK: "firewall1.compagny.com" -> created
admin@bastion:~#
Pensez à copier une clé public de passhport sur la target et à tester avec "checkaccess" les accès à votre nouvelle target.
edit¶
passhport-admin target edit [(<name> [--newname=<name>] [--newhostname=<hostname>] [--newtype=<ssh>] [--newlogin=<login>] [--newcomment=<comment>] [--newsshoptions=<sshoptions>] [--newport=<port>])] édite une target existante.
| Argument | Description |
|---|---|
| <name> | Nom de la target à éditer |
| --newname | Nouveau nom de la target que l'on souhaite renommer (optionnel) |
| --newhostname | Nouveau nom d'hôte ou IP de la target (optionnel) |
| --newtype | Le type de la target (pour la version entreprise seulement). Peut être ssh, postgresql, mysql, oracle.<br/> Cette option est utilisé pour savoir quel 'hook' lancer, en fonction justement du <br/>type. Si le type est autre chose que ssh, le serveur ne sera pas <br/>accessible via SSH. Si lla target est un serveur PostGreSQL,<br/> et que vous souhaitez lancer le 'hook' correspondant <br/> (généralement un proxy pour qui permet d'enregistrer tout ce qu'un <br/>utilisateur fait sur une base), utilisez le type postgresql. Même <br/>explication pour le type mysql et oracle.<br/>Laissez le type par défaut ssh, sauf si vous utilisez la version entreprise et que vous savez ce que vous faites.<br/> |
| --newlogin | Nouveau login à utiliser lors de la connexion à une target (optionnel) |
| --newcomment | Nouveau commentaire concernant la target (optionel) |
| --newsshoptions | Nouvelles options SSH à utiliser pour se connecter à la target (optionnel) |
| --newport | Nouveau port SSH à utiliser pour se connecter à la target (optionnel) |
Exemple :
admin@bastion:~# passhport-admin target edit firewall.compagny.com --newname=firewall1.compagny.com --newcomment="Client 1 FireWall 1 (Cisco)" --newlogin="admin"
OK: "firewall.compagny.com" -> edited
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif. Un tableau montrant l'ensemble des paramètre de configuration est d'abord affiché, puis, ligne par ligne, chaque argument modifiable est affiché. L'utilisateur peut conserver chaque paramètre présenté au dessus en appuyant sur "Entrer". La seule exception est pour le champs "comment" : si l'utilisateur souhaite enlever le commentaire, il tape alors "Entrer", puis il lui sera demandé s'il veut supprimer le commentaire, ou non.
Exemple :
admin@bastion:~# passhport-admin target edit
Name of the target you want to modify: firewall2.compagny.com
Name: firewall2.compagny.com
Hostname: 87.65.43.220
Server Type : ssh
Login: root
Port: 22
SSH options:
Comment: Client 1 FireWall 2 (Cisco)
Attached users:
Usergroup list:
Users who can access this target:
All usergroups:
Member of the following targetgroups:
New name:
New hostname:
New Login: admin
New port:
New SSH options:
New comment:
Remove original comment? [y/N]N
OK: "firewall2.compagny.com" -> edited
admin@bastion:~#
Comme montré ci-dessus, seule l'entrée "New Login" a été modifié. Si une entrée est simplement rempli par "Entrer", la valeur précédent est conservée.
adduser¶
passhport-admin target adduser [(<username> <targetname>)] connecte directement une target avec un user.
| Argument | Description |
|---|---|
| <username> | Nom du user que l'on connecte directement à la target |
| <targetname> | Nom de la target à laquelle on connecte directement au user |
Exemple :
admin@bastion:~# passhport-admin target adduser admin1@compagny.com firewall1.compagny.com
OK: "admin1@compagny.com" added to "firewall1.compagny.com"
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target adduser
Username: admin2@compagny.com
Targetname: firewall2.compagny.com
OK: "admin2@compagny.com" added to "firewall2.compagny.com"
admin@bastion:~#
rmuser¶
passhport-admin target adduser [(<username> <targetname>)] supprime le lien direct entre une target et un user.
| Argument | Description |
|---|---|
| <username> | Nom du user que l'on délie de la target |
| <targetname> | Nom de la target de laquelle on délie le user |
Exemple :
admin@bastion:~# passhport-admin target rmuser admin1@compagny.com firewall1.compagny.com
OK: "admin1@compagny.com" removed from "firewall1.compagny.com"
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target rmuser
Username: admin2@compagny.com
Targetname: firewall2.compagny.com
OK: "admin2@compagny.com" removed from "firewall2.compagny.com"
admin@bastion:~#
addusergroup¶
passhport-admin target addusergroup [(<usergroupname> <targetname>)] connecte directement une target à un usergroup.
| Argument | Description |
|---|---|
| <usergroupname> | Nom du usergroup à connecter directement à la target |
| <targetname> | Nom de la target à laquelle on connecte directement le usergroup |
Exemple :
admin@bastion:~# passhport-admin target addusergroup firewall-admins firewall1.compagny.com
OK: "firewall-admins" added to "firewall1.compagny.com"
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target addusergroup
Usergroupname: firewall-admins
Targetname: firewall2.compagny.com
OK: "firewall-admins" added to "firewall2.compagny.com"
admin@bastion:~#
rmusergroup¶
passhport-admin target delusergroup [(<usergroupname> <targetname>)] supprime le lien direct entre une target et un usergroup.
| Argument | Description |
|---|---|
| <usergroupname> | Nom du usergroup à delier de la target |
| <targetname> | Nom de la target de laquelle on délie le usergroup |
Exemple :
admin@bastion:~# passhport-admin target addusergroup firewall-admins firewall1.compagny.com
OK: "firewall-admins" added to "firewall1.compagny.com"
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target addusergroup
Usergroupname: firewall-admins
Targetname: firewall2.compagny.com
OK: "firewall-admins" added to "firewall2.compagny.com"
admin@bastion:~#
delete¶
passhport-admin target delete [([-f | --force] <name>)] supprime une target.
| Argument | Description |
|---|---|
| <name> | Nom de la target à supprimer |
| -f ou --force | Si utilisé, aucune confirmation ne sera demandé à l'utilisateur |
Exemple :
admin@bastion:~# passhport-admin target delete firewall1.compagny.com
Name: firewall1.compagny.com
Hostname: firewall1.compagny.com
Server Type : ssh
Login: admin
Port: 22
SSH options:
Comment: Client 1 FireWall 1 (Cisco)
Attached users:
Usergroup list: firewall-admins
Users who can access this target:
All usergroups: firewall-admins
Member of the following targetgroups:
Are you sure you want to delete firewall1.compagny.com? [y/N] y
OK: "firewall1.compagny.com" -> deleted
admin@bastion:~#
Si aucun argument n'est donné, l'utilisateur entre en mode interactif.
Exemple :
admin@bastion:~# passhport-admin target delete
Name: firewall2.compagny.com
Name: firewall2.compagny.com
Hostname: 87.65.43.220
Server Type : ssh
Login: admin
Port: 22
SSH options:
Comment: Client 1 FireWall 2 (Cisco)
Attached users:
Usergroup list: firewall-admins network-admins
Users who can access this target:
All usergroups: firewall-admins network-admins
Member of the following targetgroups:
Are you sure you want to delete firewall2.compagny.com? [y/N] y
OK: "firewall2.compagny.com" -> deleted
admin@bastion:~#