Bastionhost：改密任務

限制條件

• 版本限制：僅Bastionhost企業雙擎版和國密版支援。Bastionhost執行個體購買及升級操作，請參見購買執行個體和升配執行個體規格。

• 任務限制：

  • 改密任務不支援輪轉共用密鑰。

  • 一個主機賬戶只能關聯一個改密任務。

前提條件

已在Bastionhost匯入主機資產並受管理的主機賬戶。具體操作，請參見建立主機和管理主機賬戶。

建立改密任務

1. 登入Bastionhost系統。具體操作，請參見登入系統。

2. 在左側導覽列，選擇資產管理 > 改密任務。

3. 在改密任務頁面，單擊建立改密任務。

4. 在改密任務面板，參考下表配置改密任務的參數，單擊建立。

   

   配置項	說明
   任務名稱	輸入改密任務的名稱。
   任務類型	支援密鑰輪轉和密碼輪轉。
   執行方式	選擇改密任務的執行方式。可選以下方式： 周期執行：Bastionhost會根據設定的執行時間和周期自動執行改密任務。 執行時間應至少設定為目前時間的五分鐘後。 周期最長支援設定365天。 定時執行：到達任務設定的執行時間後，Bastionhost自動開始執行改密任務。執行時間至少應為目前時間5分鐘後。
   密碼規則	任務類型選擇為密碼輪轉時，支援設定密碼的複雜度和密碼長度。 密碼複雜度：支援選擇數字、小寫字母、大寫字母和其他字元。Bastionhost會根據您選擇的字元類型隨機產生新密碼。建議至少選擇兩種字元。 密碼長度：設定密碼長度的最小值和最大值。取值範圍：8~32。最小值設定為8，最大值設定為32表示會隨機產生長度為8~32位的密碼。 密碼原則：設定密碼中最少包含的字元數、字元重複次數及不包含字元。最少字母字元數和最少其他字元數的總和不能超過密碼長度。 數字、小寫字母、大寫字母和其他字元取值範圍：0~32。 某一字元重複次數取值範圍：1~32。 不包含字元集：表示產生的密碼不會包含此集合中的字元。
   密鑰規則	任務類型選擇為密鑰輪轉時，支援設定密鑰演算法、密鑰長度及加密口令。 密鑰演算法：支援RSA和ED25519。 密鑰長度：密鑰演算法選擇為RSA時，密鑰長度支援設定2048、3072和4096位。 加密口令：設定祕密金鑰加密口令。祕密金鑰加密口令（Key Encryption Password）是一種用於保護加密金鑰的安全機制。
   備忘	輸入改密任務的補充說明資訊。

5. 單擊關聯賬戶，在託管賬戶頁簽，單擊添加主機賬戶。

6. 在添加主機賬戶對話方塊中，選擇需要添加的主機賬戶並單擊添加。

   添加成功後，您將收到改密任務與主機帳號關聯成功的提示資訊。您可以在改密任務頁面查看已建立的改密任務。

   說明

   • 一個主機賬戶只能關聯一個改密任務。

   • 當改密任務類型為密碼輪轉時，僅已託管了密碼的賬戶可以添加到改密任務中；當改密任務類型為密鑰輪轉時，僅已託管了SSH私密金鑰的賬戶可以添加到改密任務中；共用密鑰不支援輪轉。

相關操作

支援改密任務的作業系統版本