该项目用于windows自动改密
- agent发起并维护与堡垒机的TCP连接
- 从连接中接收指令并执行
- 将指令执行结果返回给堡垒机
- RSA, agent持有私钥, 将公钥在初始化时发给堡垒机. 每个agent一套密钥
- RSA, 堡垒机持有私钥,agent用公钥加密请求,所有agent共用一套密钥
- Basic, 堡垒机硬编码agent专用账号,agent使用密码认证(不安全)
- ApiKey, 管理页面提供生成ApiKey页面,每个agent申请一个apiKey
- Basic+RSA, 初始化时使用Basic, 然后生成RSA, 将pubKey保存在堡垒机,private保存在本地. 后续使用RSA
- agent向FP发起SSL连接
- 建立连接
- 服务器ping agent
- 服务器发送command
- agent通知服务器command执行结果
App 应用 Message 消息切割 Security 认证+加解密 TCP
- 非服务模式启动,检查配置文件
- 检查windows service是否已注册
- 注册到service, 类型为自动启动
- 以服务模式启动,读取配置文件,解析出堡垒机IP,端口,认证凭证
- 连接堡垒机,协议握手、认证
- 定时发送心跳,等待服务端消息