虚拟化部署EDR密码恢复

1.接入EDR后台开SSH：虚拟设备通过平台跳转进入，模板部署密码默认EDR3.2.9R1版本之前的OVA/ISO模板的后台默认账号密码为root/root,EDR3.2.9R1-EDR3.5.15版本的OVA/ISO的后台默认密码为root/edr@sangfor

开启SSH服务：

cp  /sf/edr/manager/config/listen_port.ini  /sf/edr/manager/config/listen_port.ini.bak

sed  -i  s/"ssh_status = 0"/"ssh_status = 1"/  /sf/edr/manager/config/listen_config.ini

/etc/init.d/sshd  restart

2.创建账号：

因为EDR的root账号关闭了SSH的权限（开启root账号ssh权限上传密码文件方式），所以需要用root账号新建一个账号来登入SSH传输密码文件：

setenforce 0                                    临时关闭selinux模式

useradd -G root -g root test           创建账号test

passwd test                                     给test配置密码，密码需要有复杂程度如：hxl15197565835

                                                         创建成功后直接使用test123 hxl15197565835登入ssh后台

su -                                                   提权到root权限，密码输入root的密码：edr@sangfor

3.使用新账号进入后台替换密码文件，EDR3.2.17版本之前和3.2.17版本及之后使用的密码文件不一样，注意区分：

查看版本

cat  /sf/edr/manger/config/plat_version.conf  | more

后台上传替换的密码文件，上传完成后，执行如下命令

cd /ac/dc/config/

cp sys_account.json sys_account.json.bak

cp /tmp/sys_account.json sys_account.json

4.验证密码恢复成功

替换后密码为sangforedr123

下附EDR3.2.17以上版本密码文件

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。