全部产品
Search
文档中心

运维安全中心(堡垒机):配置主机账户

更新时间:Dec 12, 2023

堡垒机主机账户支持密码、SSH私钥以及共享密钥三种认证方式,管理员在为主机账户配置认证方式后,并将主机及主机账户授权给堡垒机用户,堡垒机用户即可使用该账户免密登录资产。

设置密码认证

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,定位到需要设置账户密码的主机并单击主机名称。

  4. 主机账户页签下,您可以进行添加、修改或清除密码操作。

    以下是进行密码相关操作的说明:

    • 添加或修改密码

      单击登录名,在编辑主机账户面板上输入密码,单击验证密码可进行密码的验证。

      说明

      主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可检查主机端口设置以及资产与堡垒机的网络连通性。更多信息,请参见网络诊断

      关于验证密码时报错的解决方法,请参见堡垒机新建主机账户验密报错,该如何解决?

    • 清除密码

      定位到需要清除密码的登录名,单击密码列的清除

设置SSH私钥认证

如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,定位到需要设置账户私钥的主机并单击主机名称。

  4. 主机账户页签,定位到需要设置私钥的登录名,单击SSH私钥列的设置

  5. 设置私钥对话框中,填入对应的私钥信息,单击保存

    创建完成后,如果需要清除私钥,您可以在SSH私钥列,单击清除

    说明
    • 堡垒机仅支持使用ssh-keygen命令生成的RSA格式密钥和Ed25519格式密钥。

      例如,您在Linux主机中使用ssh-keygen命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见如何生成密钥并设置密钥认证?

    • 如果主机设置密钥是免密登录,则加密口令可以为空。

设置共享密钥认证

设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见共享密钥

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,定位到需要设置账户密钥的主机并单击主机名称。

  4. 主机账户页签,定位到需要设置密钥的登录名,单击共享密钥列的设置

  5. 设置共享密钥对话框中,选择关联的共享密钥,单击保存

    创建完成后,如果需要清除密钥,您可以在共享密钥列,单击清除

相关文档