Bastionhost管理者がユーザーを追加した後、セキュリティ確保のため、定期的にユーザーのパスワードを変更することをお勧めします。このトピックでは、ユーザーのパスワードとキーの変更、個人情報の変更、Bastion Hostにバインドされている時間ベースのワンタイムパスワード(TOTP)認証アプリの変更方法について説明します。
RAMユーザーのパスワードを変更する
Resource Access Management(RAM)ユーザーを使用している場合は、Bastionhost管理者に連絡してRAMユーザーのパスワードを変更する必要があります。
Bastionhost管理者は、Alibaba Cloudアカウントでログオンし、Alibaba CloudアカウントのRAMユーザーのパスワードを変更できます。詳細については、「RAMユーザーのログオンパスワードを変更する」をご参照ください。
ローカルユーザーのパスワードを変更する
ローカルユーザーを使用している場合は、次の方法でパスワードを変更できます。
運用管理ポータルには、内部ネットワークからアクセスできません。 Bastion Hostでインターネットアクセスが有効になっていない場合は、Secure Shell Protocol(SSH)またはリモートデスクトッププロトコル(RDP)クライアントを使用して Bastion Host に接続し、パスワードを変更できます。
SSHクライアントを使用してパスワードを変更する
この例では、Windowsクライアントベースの運用管理のXshellを使用します。
Xshellを起動し、Bastion Hostへの接続を確立します。詳細については、「SSHベースの運用管理を実行する」をご参照ください。
アセット選択ページに移動し、次のコマンドを実行してパスワードを変更します。
:passwd
RDPクライアントを使用してパスワードを変更する
この例では、Windowsクライアントベースの運用管理のリモートデスクトップ接続(MSTSC)を使用します。
リモートデスクトップ接続(MSTSC)を起動し、Bastion Hostへの接続を確立します。詳細については、「RDPベースの運用管理を実行する」をご参照ください。
アセット選択ページに移動し、[パスワードの変更] をクリックしてパスワードを変更します。
運用管理ポータルでパスワードを変更する
運用管理ポータルにログオンします。詳細については、「運用管理ポータルベースの運用管理」をご参照ください。
左側のナビゲーションペインで、[セキュリティ設定] をクリックします。
[セキュリティ設定] ページで、[パスワードの変更] タブをクリックし、パスワードを変更して、[保存] をクリックします。
ローカルユーザーの公開鍵を変更する
運用管理ポータルにログオンします。詳細については、「運用管理ポータルベースの運用管理」をご参照ください。
左側のナビゲーションペインで、[セキュリティ設定] をクリックします。
[公開鍵] タブの [セキュリティ設定] ページで、公開鍵を変更します。
個人情報を変更する
運用管理ポータルにログオンします。詳細については、「運用管理ポータルベースの運用管理」をご参照ください。
左側のナビゲーションペインで、[セキュリティ設定] をクリックします。
個人情報[セキュリティ設定] ページの 保存 タブで、個人情報を変更し、 をクリックします。
バインドされたOTPアプリを変更する
運用管理ポータルにログオンします。詳細については、「運用管理ポータルベースの運用管理」をご参照ください。
左側のナビゲーションペインで、[セキュリティ設定] をクリックします。
[セキュリティ設定] ページで、[OTPを有効にする] タブをクリックし、[OTPアプリをリセット] をクリックします。
[OTPアプリのバインド] ダイアログボックスで、指示に従ってOTPアプリをバインドし、[OK] をクリックします。
