堡垒机主机账户支持密码、SSH私钥以及共享密钥三种认证方式,在为主机账户配置认证方式后,运维员可免密登录资产。本文介绍如何在主机账户中配置免密登录。

设置密码认证

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择资产管理 > 主机
  3. 主机页面,定位到需要设置账户密码的主机并单击主机名称。
  4. 主机账户页签下,您可以进行添加、修改或清除密码操作。
    以下是进行密码相关操作的说明:
    • 添加或修改密码
      单击登录名,在编辑主机账户面板上输入密码,单击验证密码可进行密码的验证。
      说明 主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可检查主机端口设置以及资产与堡垒机的网络连通性。更多信息,请参见网络诊断
    • 清除密码

      定位到需要清除密码的登录名,单击密码列的清除

设置SSH私钥认证

如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择资产管理 > 主机
  3. 主机页面,定位到需要设置账户私钥的主机并单击主机名称。
  4. 主机账户页签,定位到需要设置私钥的登录名,单击SSH私钥列的设置
  5. 设置私钥对话框中,填入对应的私钥信息,单击保存
    说明
    • 堡垒机仅支持使用ssh-keygen命令生成的RSA私钥。

      例如,您在Linux主机中使用ssh-keygen命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。

    • 如果主机设置密钥是免密登录,则加密口令可以为空。
    设置私钥
  6. 可选:创建完成后,如果需要清除私钥,您可以在SSH私钥列单击清除

设置共享密钥认证

设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见密钥管理

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择资产管理 > 主机
  3. 主机页面,定位到需要设置账户密钥的主机并单击主机名称。
  4. 主机账户页签,定位到需要设置密钥的登录名,单击共享密钥列的设置
  5. 设置共享密钥对话框中,选择关联的共享密钥,单击保存
  6. 可选:创建完成后,如果需要清除密钥,您可以在共享密钥列单击清除