全部产品
Search
文档中心

运维安全中心(堡垒机):管理主机账户

更新时间:Dec 12, 2023

在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。本文将介绍如何在堡垒机中进行主机账户的新建、修改和删除操作。

新建主机账户

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,为目标主机新建主机账户。

    • 为一个主机新建主机账户

      1. 单击目标主机操作列的新建主机账户

      2. 新建主机账户面板上,设置账户的协议登录名认证类型等参数,单击创建

        说明

        您可以单击验证密码,测试主机账户的用户名和密码是否正确。验证密码报错的解决方案,请参见堡垒机新建主机账户验密报错,该如何解决?

    • 为多个主机新建主机账户

      1. 在主机列表中选中多个要新建主机账户的主机。

      2. 在主机列表下方选择批量 > 主机账户 > 新增账户新增账户

      3. 在新增账户对话框中设置认证类型协议登录名等参数,单击确定

    说明
    • 新建主机账户时,如果您的主机账户的协议为SSH,则支持设置仅开启主机账户的SFTP权限。如果您设置了仅开启SFTP权限,该账户将不允许通过SSH权限登录,请谨慎配置。

    • 堡垒机默认开启允许用户未授权主机账户访问主机,即当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码登录服务器,当设置关闭时,未授权主机账户将无法登录。如需关闭,请参见运维配置

修改主机账户信息

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,定位到需要修改账户信息的主机并单击主机名称。

  4. 主机账户页签,定位到需要修改的账户并单击其登录名。

  5. 编辑主机账户面板,修改账户信息,单击保存

删除主机账户

如果不需要使用某个主机账户,您可以参考以下步骤删除该账户:

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 主机页面,定位到需要删除账户的主机并单击主机名称。

  4. 主机账户页签,选中需要删除的账户,单击列表下方的删除

  5. 在弹出的对话框中,单击删除

相关文档