Setelah menambahkan host ke Bastionhost, daftarkan akun OS yang sudah ada di host tersebut ke dalam Bastionhost dan berikan pengguna akses ke akun-akun tersebut agar mereka dapat login tanpa password.
Bastionhost menyimpan kredensial akun host secara lokal dan tidak menyinkronkannya kembali ke server atau Instance ECS.
Prasyarat
Sebelum memulai, pastikan bahwa:
Host target telah ditambahkan ke Bastionhost.
Akun OS yang ingin Anda daftarkan sudah ada di server — Bastionhost tidak membuat akun OS, melainkan hanya mengelola kredensial untuk akun yang sudah ada di host.
Buat akun untuk satu host
Login ke konsol Bastionhost. Untuk detailnya, lihat Login ke sistem.
Di panel navigasi kiri, pilih Assets > Hosts.
Pada kolom Operations host target, klik Create Host Account.
Di panel Create Host Account, atur parameter berikut lalu klik Create.
Parameter Wajib Deskripsi Protocol Ya Protokol yang digunakan untuk terhubung ke host. Didukung: SSH. Logon Name Ya Username akun OS di server. Authentication Type Ya Cara Bastionhost melakukan autentikasi ke host. Lihat Jenis autentikasi di bawah. Privileged Account Tidak Menandai akun ini sebagai Akun istimewa. Akun istimewa dapat mengubah password akun standar selama task perubahan password. Hanya akun dengan protokol SSH yang mendukung fitur ini. Jika instance Anda di-upgrade dari versi sebelum V3.2.47, akun bernama rootdanadministratorakan secara otomatis dikenali sebagai akun istimewa setelah upgrade. Untuk akun yang dibuat setelah upgrade, centang kotak ini secara manual.Enable Only SFTP Permission Tidak Membatasi akun ini hanya untuk Secure File Transfer Protocol (SFTP) — tidak dapat digunakan untuk login SSH. Konfigurasikan dengan hati-hati. Use Privileged Account to Change Password Tidak Saat task perubahan password dijalankan untuk akun ini, Bastionhost menggunakan akun istimewa host untuk melakukan perubahan tersebut. Akun istimewa beserta password-nya harus sudah terdaftar di Bastionhost. Hanya akun dengan protokol SSH yang mendukung fitur ini. 
(Opsional) Klik Verify untuk menguji username dan password akun tersebut. Jika verifikasi gagal, lihat Masalah terkait koneksi ke server dari Bastionhost.
Buat akun untuk beberapa host
Login ke konsol Bastionhost. Untuk detailnya, lihat Login ke sistem.
Di panel navigasi kiri, pilih Assets > Hosts.
Pada daftar Hosts, pilih host tempat Anda ingin membuat akun.
Di bagian bawah daftar, pilih Batch > Host Account > Add Account.
Di kotak dialog Add Account, atur Authentication Type, Protocol, dan Logon Name, lalu klik OK.
Saat membuat akun dengan protokol SSH, aktifkan Enable Only SFTP Permission untuk membatasi akun hanya pada SFTP. Akun tersebut tidak dapat digunakan untuk login SSH.
Untuk operasi batch melalui API atau impor file, lihat Akun host (Didukung hanya di V3.2.17 dan versi setelahnya).
Jenis autentikasi
Bastionhost mendukung tiga jenis autentikasi untuk akun host:
Password
Bastionhost melakukan autentikasi ke host menggunakan username dan password akun tersebut. Validasi password mengonfirmasi validitas akun yang dikelola.
Jika validasi password gagal, lihat Masalah terkait koneksi ke server dari Bastionhost.
Private key
Bastionhost melakukan autentikasi menggunakan kunci privat yang Anda unggah. Saat pengguna terhubung, Bastionhost menggunakan kunci privat tersebut untuk mengautentikasi ke server target. Server memverifikasi autentikasi berdasarkan kunci publik.
Format kunci yang didukung:
Kunci yang dihasilkan dengan
ssh-keygen -m PEM -t rsaKunci Ed25519
Shared key
Beberapa akun host menggunakan pasangan kunci publik–privat yang sama. Pilih shared key yang sudah dikonfigurasi sebelumnya di Bastionhost. Untuk mengonfigurasi shared key, lihat Shared keys.
Gunakan jenis ini ketika beberapa akun menggunakan pasangan kunci yang sama untuk autentikasi.
Saat mengekspor host, Anda dapat memilih apakah akan menyertakan detail password atau kunci. Untuk detailnya, lihat Ekspor daftar host.
Modifikasi akun host
Login ke konsol Bastionhost. Untuk detailnya, lihat Login ke sistem.
Di panel navigasi kiri, pilih Assets > Hosts.
Di halaman Hosts, temukan host tersebut lalu klik namanya.
Di tab Host Account, klik username akun yang ingin Anda edit.
Di panel Edit Host Account, perbarui informasi akun lalu klik Save.
Hapus akun host
Login ke konsol Bastionhost. Untuk detailnya, lihat Login ke sistem.
Di panel navigasi kiri, pilih Assets > Hosts.
Di halaman Hosts, temukan host tersebut lalu klik namanya.
Di tab Host Account, pilih akun tersebut lalu klik Delete di bagian bawah daftar.
Di kotak dialog konfirmasi, klik Delete.
Catatan penggunaan
Secara default, Bastionhost mengaktifkan Allow Access to Hosts by Using Unauthorized Host Accounts. Ini memungkinkan pengguna mencoba login ke server dengan memasukkan username dan password secara manual, meskipun mereka belum diberikan izin pada akun host terdaftar mana pun.
Untuk mewajibkan pengguna hanya login menggunakan akun yang secara eksplisit telah diberikan izin, nonaktifkan opsi ini. Untuk detailnya, lihat Konfigurasi O&M.