全部產品
Search
文件中心

Bastionhost:改密任務

更新時間:Nov 12, 2025

Bastionhost改密任務能夠根據您配置的密碼或密鑰規則,定期或定時地輪轉密碼或密鑰,從而有效提升業務的安全性。本文介紹如何使用改密任務。

背景資訊

根據等級保護制度規定,主機賬戶密碼或密鑰需要定期更換。長期使用固定的主機帳號密碼或密鑰存在安全隱患,而定期人工維護主機帳號密碼或密鑰的輪轉是一項繁重且容易出錯的工作,因此,Bastionhost提供的自動改密服務能夠有效解決人工維護主機帳號密碼輪轉過程中可能遇到的問題,極大地提高了營運效率和安全性。

限制條件

  • 版本限制:僅Bastionhost企業雙擎版國密版支援。Bastionhost執行個體購買及升級操作,請參見購買執行個體升配執行個體規格

  • 任務限制:

    • 改密任務不支援輪轉共用密鑰。

    • 一個主機賬戶只能關聯一個改密任務。

前提條件

已在Bastionhost匯入主機資產並受管理的主機賬戶。具體操作,請參見建立主機管理主機賬戶

建立改密任務

  1. 登入Bastionhost系統。具體操作,請參見登入系統

  2. 在左側導覽列,選擇資產管理 > 改密任務

  3. 改密任務頁面,單擊建立改密任務

  4. 改密任務面板,參考下表配置改密任務的參數,單擊建立

    image

    配置項

    說明

    任務名稱

    輸入改密任務的名稱。

    任務類型

    支援密鑰輪轉密碼輪轉

    執行方式

    選擇改密任務的執行方式。可選以下方式:

    • 周期執行:Bastionhost會根據設定的執行時間和周期自動執行改密任務。

      • 執行時間應至少設定為目前時間的五分鐘後。

      • 周期最長支援設定365天。

    • 定時執行:到達任務設定的執行時間後,Bastionhost自動開始執行改密任務。執行時間至少應為目前時間5分鐘後。

    密碼規則

    任務類型選擇為密碼輪轉時,支援設定密碼的複雜度和密碼長度。

    • 密碼複雜度:支援選擇數字、小寫字母、大寫字母和其他字元。Bastionhost會根據您選擇的字元類型隨機產生新密碼。建議至少選擇兩種字元。

    • 密碼長度:設定密碼長度的最小值和最大值。取值範圍:8~32。最小值設定為8,最大值設定為32表示會隨機產生長度為8~32位的密碼。

    • 密碼原則:設定密碼中最少包含的字元數、字元重複次數及不包含字元。最少字母字元數和最少其他字元數的總和不能超過密碼長度。

      • 數字、小寫字母、大寫字母和其他字元取值範圍:0~32。

      • 某一字元重複次數取值範圍:1~32。

      • 不包含字元集:表示產生的密碼不會包含此集合中的字元。

    密鑰規則

    任務類型選擇為密鑰輪轉時,支援設定密鑰演算法、密鑰長度及加密口令。

    • 密鑰演算法:支援RSA和ED25519。

    • 密鑰長度:密鑰演算法選擇為RSA時,密鑰長度支援設定2048、3072和4096位。

    • 加密口令:設定祕密金鑰加密口令。祕密金鑰加密口令(Key Encryption Password)是一種用於保護加密金鑰的安全機制。

    備忘

    輸入改密任務的補充說明資訊。

  5. 單擊關聯賬戶,在託管賬戶頁簽,單擊添加主機賬戶

  6. 添加主機賬戶對話方塊中,選擇需要添加的主機賬戶並單擊添加

    添加成功後,您將收到改密任務與主機帳號關聯成功的提示資訊。您可以在改密任務頁面查看已建立的改密任務。

    說明
    • 一個主機賬戶只能關聯一個改密任務。

    • 當改密任務類型為密碼輪轉時,僅已託管了密碼的賬戶可以添加到改密任務中;當改密任務類型為密鑰輪轉時,僅已託管了SSH私密金鑰的賬戶可以添加到改密任務中;共用密鑰不支援輪轉。

相關操作

立即執行改密任務

建立改密任務後,改密任務會根據您設定的時間或周期自動執行。如果需要立即執行改密任務,您可以在改密任務頁面選中需要執行的改密任務,在列表下方單擊立即執行

image

說明
  • 同時立即執行多個改密任務時,會依次執行。

  • 如果周期或定時執行任務的時間與立即執行的時間重合,則Bastionhost僅執行一次改密任務。否則立即執行操作不會影響改密任務設定的執行時間和執行循環。立即執行改密任務後,到達改密任務設定的執行時間或執行循環時,改密任務仍會正常執行。

立即執行單個或多個賬戶改密

改密任務列表中單擊您要執行的任務名稱,在改密工作面板的託管賬戶頁簽下,選擇特定的主機賬戶,單擊立即改密,即可手動觸發改密任務。

image

查看改密記錄

  • 改密任務列表中單擊已執行的改密任務名稱,在改密工作面板的託管賬戶頁簽下可以查看狀態,單擊狀態名稱。

    image

  • 在彈出的改密記錄面板中,即可查看對應改密記錄的詳細資料。

    image

修改、啟用、停止或刪除改密任務

建立改密任務後,您可以在改密任務頁面對已建立的改密任務進行修改、啟用、停止、刪除操作。

  • 修改:Bastionhost支援修改任務的基本資料和關聯賬戶。

    • 改密任務頁面,單擊需要修改的任務名稱,在任務詳情頁簽下修改該任務的基本資料,並單擊更新

    • 如果需要修改託管賬戶,您可以單擊託管賬戶頁簽。在託管賬戶頁簽下,您可以添加主機賬戶或移除主機賬戶。

  • 停止:如果在某段時間內無需使用某個或多個任務,您可以執行停止任務操作。

    改密任務頁面,選中需要停止的改密任務,單擊停止。停止任務後,改密任務的狀態將變更為已取消,該任務將不會再自動執行。

  • 啟用:如果需要再次啟用某個或多個被停止的任務,您可以執行啟用任務操作。

    改密任務頁面,選中需要啟用的改密任務,單擊啟用。啟用任務後,改密任務的狀態將變更為等待執行,該任務將會按照您設定的執行時間和執行循環自動執行。

  • 刪除:如果確定無需再使用某個或多個任務,您可以執行刪除任務操作。

    改密任務頁面,選中需要刪除的改密任務,單擊刪除,並在提示資訊框中再次單擊刪除

    警告

    刪除的改密任務無法再找回,建議您謹慎操作。

匯出密碼及改密日誌

改密任務執行成功後,支援匯出密碼及改密日誌

  1. 改密任務列表中單擊已執行的改密任務名稱,在改密工作面板的改密歷史頁簽下,單擊匯出密碼

    image

  2. 匯出賬戶改密歷史對話方塊中輸入自訂的4~32位的檔案加密密碼,用於檔案加密,並單擊匯出賬戶改密歷史

    主機賬戶的當前密碼將被壓縮為.zip檔案並下載到您的本地電腦中。

    image

    說明

    請妥善儲存檔案加密密碼。在擷取密碼檔案中的密碼時,需輸入該密碼。

支援改密任務的作業系統版本

作業系統

版本

Windows

Microsoft Windows

  • Windows 7

  • Windows 8

  • Windows 10

Microsoft Windows Server

  • Windows Server 2008

  • Windows Server 2012R2

  • Windows Server 2016

  • Windows Server 2019

  • Windows Server 2022

Linux

Alibaba Cloud Linux

  • 3.2104 64位

  • 2.1903 LTS 64位

  • 2.1903 64位快速啟動版

CentOS

  • CentOS 6.10~CentOS 8.5

  • CentOS Stream 8

  • CentOS Stream 9

Ubuntu

  • Ubuntu 20.04 64位

  • Ubuntu 18.04 64位

  • Ubuntu16.04 32位

  • Ubuntu 20.04 64位 UEFI版

  • Ubuntu 22.04 64位

Debian

  • Debian 11.8 64位

  • Debian 8.9 64位

Open SUSE

  • 15.1 64位

  • 15.2 64位

  • 42.3 64位

SUSE Linux

  • SUSE Linux Enterprise Server 15 SP2 64位

  • SUSE Linux Enterprise Server 12 SP5 64位

CoreOS

  • 34.20210529.3.0_3

  • 33.20210217.3.0_3

Red Hat Enterprise

  • Linux 7 (64-bit)~Linux 8 (64-bit)