Bastionhost主機賬戶支援密碼、SSH私密金鑰以及共用密鑰三種認證方式,管理員在為主機賬戶配置認證方式後,並將主機及主機賬戶授權給Bastionhost使用者,Bastionhost使用者即可使用該賬戶免密登入資產。
設定密碼認證
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
在主機頁面,定位到需要設定賬戶密碼的主機並單擊主機名稱。
在主機賬戶頁簽下,您可以進行添加、修改或清除密碼操作。
以下是進行密碼相關操作的說明:
添加或修改密碼
單擊登入名稱,在編輯主機賬戶面板上輸入密碼,單擊驗證密碼可進行密碼的驗證。
說明主機賬戶的登入名稱和密碼需要和您資產的賬戶密碼一致,驗證密碼主要通過連接埠進行驗證,如出現報錯,可檢查主機連接埠設定以及資產與Bastionhost的網路連通性。更多資訊,請參見網路診斷。
關於驗證密碼時報錯的解決方案,請參見Bastionhost建立主機賬戶驗密報錯,該如何解決?。
清除密碼
定位到需要清除密碼的登入名稱,單擊密碼列的清除。
設定SSH私密金鑰認證
如果您營運的主機通過SSH密鑰方式登入,可以選擇認證方式為SSH私密金鑰認證。具體參見以下步驟:
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
在主機頁面,定位到需要設定賬戶私密金鑰的主機並單擊主機名稱。
在主機賬戶頁簽,定位到需要設定私密金鑰的登入名稱,單擊SSH私密金鑰列的設定。
在設定私密金鑰對話方塊中,填入對應的私密金鑰資訊,單擊儲存。
建立完成後,如果需要清除私密金鑰,您可以在SSH私密金鑰列,單擊清除。
說明Bastionhost僅支援使用
ssh-keygen命令產生的RSA格式密鑰和Ed25519格式密鑰。例如,您在Linux主機中使用
ssh-keygen命令產生公開金鑰和私密金鑰,其中公開金鑰儲存在主機對應目錄中,私密金鑰匯出到本地並在本步驟中輸入私密金鑰資訊。更多資訊,請參見如何產生密鑰並設定密鑰認證訪問伺服器?。如果主機設定密鑰是免密登入,則加密口令可以為空白。
設定共用密鑰認證
設定共用密鑰認證之前您需要在密鑰管理處進行相關配置,具體操作步驟,請參見共用密鑰。
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
在主機頁面,定位到需要設定賬戶密鑰的主機並單擊主機名稱。
在主機賬戶頁簽,定位到需要設定密鑰的登入名稱,單擊共用密鑰列的設定。
在設定共用密鑰對話方塊中,選擇關聯的共用密鑰,單擊儲存。
建立完成後,如果需要清除密鑰,您可以在共用密鑰列,單擊清除。