本帖最后由 长大的菜鸟 于 2024-4-8 17:49 编辑
1.接入EDR后台开SSH:虚拟设备通过平台跳转进入,模板部署密码默认EDR3.2.9R1版本之前的OVA/ISO模板的后台默认账号密码为root/root,EDR3.2.9R1-EDR3.5.15版本的OVA/ISO的后台默认密码为root/edr@sangfor
cp /sf/edr/manager/config/listen_port.ini /sf/edr/manager/config/listen_port.ini.bak sed -i s/"ssh_status = 0"/"ssh_status = 1"/ /sf/edr/manager/config/listen_config.ini /etc/init.d/sshd restart
2.创建账号: 因为EDR的root账号关闭了SSH的权限(开启root账号ssh权限上传密码文件方式),所以需要用root账号新建一个账号来登入SSH传输密码文件:
setenforce 0 临时关闭selinux模式 useradd -G root -g root test 创建账号test passwd test 给test配置密码,密码需要有复杂程度如:hxl15197565835 创建成功后直接使用test123 hxl15197565835登入ssh后台 su - 提权到root权限,密码输入root的密码:edr@sangfor
3.使用新账号进入后台替换密码文件,EDR3.2.17版本之前和3.2.17版本及之后使用的密码文件不一样,注意区分:
查看版本 cat /sf/edr/manger/config/plat_version.conf | more 后台上传替换的密码文件,上传完成后,执行如下命令 cd /ac/dc/config/ cp sys_account.json sys_account.json.bak cp /tmp/sys_account.json sys_account.json
4.验证密码恢复成功 替换后密码为sangforedr123
下附EDR3.2.17以上版本密码文件 |