全部產品
Search
文件中心

Bastionhost:配置主機賬戶

更新時間:Jun 30, 2024

Bastionhost主機賬戶支援密碼、SSH私密金鑰以及共用密鑰三種認證方式,管理員在為主機賬戶配置認證方式後,並將主機及主機賬戶授權給Bastionhost使用者,Bastionhost使用者即可使用該賬戶免密登入資產。

設定密碼認證

  1. 登入Bastionhost系統。具體操作,請參見登入系統

  2. 在左側導覽列,選擇資產管理 > 主機

  3. 主機頁面,定位到需要設定賬戶密碼的主機並單擊主機名稱。

  4. 主機賬戶頁簽下,您可以進行添加、修改或清除密碼操作。

    以下是進行密碼相關操作的說明:

    • 添加或修改密碼

      單擊登入名稱,在編輯主機賬戶面板上輸入密碼,單擊驗證密碼可進行密碼的驗證。

      說明

      主機賬戶的登入名稱和密碼需要和您資產的賬戶密碼一致,驗證密碼主要通過連接埠進行驗證,如出現報錯,可檢查主機連接埠設定以及資產與Bastionhost的網路連通性。更多資訊,請參見網路診斷

      關於驗證密碼時報錯的解決方案,請參見Bastionhost建立主機賬戶驗密報錯,該如何解決?

    • 清除密碼

      定位到需要清除密碼的登入名稱,單擊密碼列的清除

設定SSH私密金鑰認證

如果您營運的主機通過SSH密鑰方式登入,可以選擇認證方式為SSH私密金鑰認證。具體參見以下步驟:

  1. 登入Bastionhost系統。具體操作,請參見登入系統

  2. 在左側導覽列,選擇資產管理 > 主機

  3. 主機頁面,定位到需要設定賬戶私密金鑰的主機並單擊主機名稱。

  4. 主機賬戶頁簽,定位到需要設定私密金鑰的登入名稱,單擊SSH私密金鑰列的設定

  5. 設定私密金鑰對話方塊中,填入對應的私密金鑰資訊,單擊儲存

    建立完成後,如果需要清除私密金鑰,您可以在SSH私密金鑰列,單擊清除

    說明
    • Bastionhost僅支援使用ssh-keygen命令產生的RSA格式密鑰和Ed25519格式密鑰。

      例如,您在Linux主機中使用ssh-keygen命令產生公開金鑰和私密金鑰,其中公開金鑰儲存在主機對應目錄中,私密金鑰匯出到本地並在本步驟中輸入私密金鑰資訊。更多資訊,請參見如何產生密鑰並設定密鑰認證訪問伺服器?

    • 如果主機設定密鑰是免密登入,則加密口令可以為空白。

設定共用密鑰認證

設定共用密鑰認證之前您需要在密鑰管理處進行相關配置,具體操作步驟,請參見共用密鑰

  1. 登入Bastionhost系統。具體操作,請參見登入系統

  2. 在左側導覽列,選擇資產管理 > 主機

  3. 主機頁面,定位到需要設定賬戶密鑰的主機並單擊主機名稱。

  4. 主機賬戶頁簽,定位到需要設定密鑰的登入名稱,單擊共用密鑰列的設定

  5. 設定共用密鑰對話方塊中,選擇關聯的共用密鑰,單擊儲存

    建立完成後,如果需要清除密鑰,您可以在共用密鑰列,單擊清除

相關文檔