堡垒机主机账户支持密码、SSH私钥以及共享密钥三种认证方式,在为主机账户配置认证方式后,运维员可免密登录资产。本文介绍如何在主机账户中配置免密登录。
设置密码认证
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,选择。
- 在主机页面,定位到需要设置账户密码的主机并单击主机名称。
- 在主机账户页签下,您可以进行添加、修改或清除密码操作。
以下是进行密码相关操作的说明:
- 添加或修改密码
单击登录名,在
编辑主机账户面板上输入密码,单击
验证密码可进行密码的验证。
说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可检查主机端口设置以及资产与堡垒机的网络连通性。更多信息,请参见
网络诊断。
- 清除密码
定位到需要清除密码的登录名,单击密码列的清除。
设置SSH私钥认证
如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,选择。
- 在主机页面,定位到需要设置账户私钥的主机并单击主机名称。
- 在主机账户页签,定位到需要设置私钥的登录名,单击SSH私钥列的设置。
- 在设置私钥对话框中,填入对应的私钥信息,单击保存。
- 可选:创建完成后,如果需要清除私钥,您可以在SSH私钥列单击清除。
设置共享密钥认证
设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见密钥管理。
- 登录堡垒机系统。具体操作,请参见登录系统。
- 在左侧导航栏,选择。
- 在主机页面,定位到需要设置账户密钥的主机并单击主机名称。
- 在主机账户页签,定位到需要设置密钥的登录名,单击共享密钥列的设置。
- 在设置共享密钥对话框中,选择关联的共享密钥,单击保存。
- 可选:创建完成后,如果需要清除密钥,您可以在共享密钥列单击清除。