堡垒机主机账户支持密码、SSH私钥以及共享密钥三种认证方式,管理员在为主机账户配置认证方式后,并将主机及主机账户授权给堡垒机用户,堡垒机用户即可使用该账户免密登录资产。
设置密码认证
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,定位到需要设置账户密码的主机并单击主机名称。
在主机账户页签下,您可以进行添加、修改或清除密码操作。
以下是进行密码相关操作的说明:
添加或修改密码
单击登录名,在编辑主机账户面板上输入密码,单击验证密码可进行密码的验证。
说明主机账户的登录名和密码需要和您资产的账户密码一致,验证密码主要通过端口进行验证,如出现报错,可检查主机端口设置以及资产与堡垒机的网络连通性。更多信息,请参见网络诊断。
关于验证密码时报错的解决方法,请参见堡垒机新建主机账户验密报错,该如何解决?。
清除密码
定位到需要清除密码的登录名,单击密码列的清除。
设置SSH私钥认证
如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,定位到需要设置账户私钥的主机并单击主机名称。
在主机账户页签,定位到需要设置私钥的登录名,单击SSH私钥列的设置。
在设置私钥对话框中,填入对应的私钥信息,单击保存。
创建完成后,如果需要清除私钥,您可以在SSH私钥列,单击清除。
说明堡垒机仅支持使用
ssh-keygen命令生成的RSA格式密钥和Ed25519格式密钥。例如,您在Linux主机中使用
ssh-keygen命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见如何生成密钥并设置密钥认证?。如果主机设置密钥是免密登录,则加密口令可以为空。
设置共享密钥认证
设置共享密钥认证之前您需要在密钥管理处进行相关配置,具体操作步骤,请参见共享密钥。
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,定位到需要设置账户密钥的主机并单击主机名称。
在主机账户页签,定位到需要设置密钥的登录名,单击共享密钥列的设置。
在设置共享密钥对话框中,选择关联的共享密钥,单击保存。
创建完成后,如果需要清除密钥,您可以在共享密钥列,单击清除。