在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。本文将介绍如何在堡垒机中进行主机账户的新建、修改和删除操作。
新建主机账户
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,为目标主机新建主机账户。
为一个主机新建主机账户
单击目标主机操作列的新建主机账户。
在新建主机账户面板上,设置账户的协议、登录名和认证类型等参数,单击创建。
说明您可以单击验证密码,测试主机账户的用户名和密码是否正确。验证密码报错的解决方案,请参见堡垒机新建主机账户验密报错,该如何解决?。
为多个主机新建主机账户
在主机列表中选中多个要新建主机账户的主机。
在主机列表下方选择。
在新增账户对话框中设置认证类型、协议、登录名等参数,单击确定。
说明新建主机账户时,如果您的主机账户的协议为SSH,则支持设置仅开启主机账户的SFTP权限。如果您设置了仅开启SFTP权限,该账户将不允许通过SSH权限登录,请谨慎配置。
堡垒机默认开启允许用户未授权主机账户访问主机,即当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码登录服务器,当设置关闭时,未授权主机账户将无法登录。如需关闭,请参见运维配置。
修改主机账户信息
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,定位到需要修改账户信息的主机并单击主机名称。
在主机账户页签,定位到需要修改的账户并单击其登录名。
在编辑主机账户面板,修改账户信息,单击保存。
删除主机账户
如果不需要使用某个主机账户,您可以参考以下步骤删除该账户:
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机页面,定位到需要删除账户的主机并单击主机名称。
在主机账户页签,选中需要删除的账户,单击列表下方的删除。
在弹出的对话框中,单击删除。