Anda dapat mengonfigurasi otentikasi berbasis kata sandi, kunci privat SSH, atau kunci bersama untuk akun sebuah host. Setelah mengonfigurasi metode otentikasi dan mengotorisasi pengguna untuk mengelola host serta akunnya, pengguna tersebut dapat menggunakan akun tersebut untuk masuk ke host tanpa memerlukan otentikasi tambahan.
Konfigurasikan otentikasi berbasis kata sandi
Masuk ke sistem Bastionhost. Untuk informasi lebih lanjut, lihat Masuk ke Sistem.
Di panel navigasi sisi kiri, pilih .
Di halaman Hosts, temukan host yang ingin dikonfigurasi dan klik nama host tersebut.
Di tab Host Account, buat, ubah, atau hapus kata sandi untuk host tersebut.
Create or change a password
Temukan akun host yang ingin Anda buat atau ubah kata sandinya, lalu klik nama logon akun tersebut. Di panel Edit Host Account, masukkan kata sandi, kemudian klik Verify untuk memverifikasi validitas kata sandi.
CatatanNama pengguna dan kata sandi akun host harus sesuai dengan nama pengguna dan kata sandi host Anda. Verifikasi kata sandi dilakukan melalui port. Jika terjadi kesalahan selama verifikasi, periksa pengaturan port host dan konektivitas jaringan antara host Anda dan Bastionhost. Untuk informasi lebih lanjut, lihat Diagnosis masalah jaringan.
Untuk informasi lebih lanjut tentang cara menangani kesalahan yang dikembalikan selama verifikasi kata sandi, lihat Apa yang harus saya lakukan jika terjadi kesalahan selama verifikasi kata sandi untuk akun host baru di Bastionhost?
Delete a password
Temukan akun host yang kata sandinya ingin dihapus dan klik Clear di kolom Password.
Konfigurasikan otentikasi berbasis kunci privat SSH
Jika diperlukan kunci privat SSH untuk masuk ke host tempat Anda ingin melakukan operasi O&M, Anda dapat mengonfigurasi otentikasi berbasis kunci privat SSH. Ikuti langkah-langkah berikut:
Masuk ke sistem Bastionhost. Untuk informasi lebih lanjut, lihat Masuk ke Sistem.
Di panel navigasi sisi kiri, pilih .
Di halaman Hosts, temukan host yang ingin dikonfigurasi kunci privatnya dan klik nama host tersebut.
Di tab Host Account, temukan akun host yang ingin dikonfigurasi kunci privatnya dan klik Set di kolom SSH Private Key.
Di kotak dialog Configure Private Key, masukkan kunci privat dan klik Save.
Untuk menghapus kunci privat, klik Clear di kolom SSH Private Key.
CatatanBastionhost hanya mendukung kunci Rivest-Shamir-Adleman (RSA) dan kunci Ed25519 yang dihasilkan menggunakan utilitas
ssh-keygen.Sebagai contoh, Anda dapat menggunakan utilitas
ssh-keygenuntuk menghasilkan pasangan kunci publik dan privat untuk host yang menjalankan Linux. Kunci publik disimpan di direktori host, sedangkan kunci privat diekspor ke komputer Anda. Pada langkah ini, masukkan kunci privat yang telah dihasilkan. Untuk informasi lebih lanjut, lihat Bagaimana Cara Menghasilkan Pasangan Kunci dan Mengonfigurasi Otentikasi Pasangan Kunci?Jika masuk bebas kata sandi diaktifkan untuk host, biarkan bidang Encryption Password kosong.
Konfigurasikan otentikasi berbasis kunci bersama
Sebelum mengonfigurasi otentikasi berbasis kunci bersama, pastikan konfigurasi yang diperlukan telah dilakukan di halaman Kunci Bersama. Untuk informasi lebih lanjut, lihat Gunakan Fitur Kunci Bersama.
Masuk ke sistem Bastionhost. Untuk informasi lebih lanjut, lihat Masuk ke Sistem.
Di panel navigasi sisi kiri, pilih .
Di halaman Hosts, temukan host yang ingin dikonfigurasi kuncinya dan klik nama host tersebut.
Di tab Host Account, temukan akun yang ingin dikonfigurasi kuncinya dan klik Set di kolom Shared Key.
Di kotak dialog Set Shared Key, pilih kunci bersama yang telah dikonfigurasi untuk akun host dan klik Save.
Untuk menghapus kunci bersama, klik Clear di kolom Shared Key.