文档首页/云运维中心 COC/用户指南/资源自动化运维/账号管理/管理主机账号密码
更新时间:2026-04-02 GMT+08:00
查看PDF
分享

管理主机账号密码

账号管理页面展示的资源同步于资源管理应用管理。您可以通过“导入账号”功能进行主机账号密码的在线托管通过“同步账号”功能一键同步新增的主机账号;通过“查看账号密码”功能查看主机的账号密码;通过“重置密码”功能重置主机的密码。

  • 配置密钥:为了更加安全地保护您的主机账号密码,云运维中心会使用DEW服务来加密您的主机账号密码。在使用密钥管理之前,请先在DEW创建密钥
  • 导入账号账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可单击“查看账号密码”来在线查看账号密码。
  • 同步账号若用户在操作系统上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的操作系统账号。

    注意:若想新增的账号参与纳管改密,还需在账号基线中配置该账号,即主机必须在基线中才可以同步到账号。

  • 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。

    注意:只有正常态的改密状态和导入的账号能获取到账号密码。

  • 重置密码:重置密码会重置主机下所有“改密状态”为成功的账号的密码(导入的账号除外)且不可逆,重置后可在“查看账号密码”中查看重置密码结果。

注意事项

  • 导入形式的ECS、RDS for MySQL、GaussDB资源账号密码不参与纳管改密,若想对导入的账号进行自动纳管,可以修改全局基线或者创建账号基线来添加对应账号,则系统会对这些主机账号密码进行立即纳管。
  • 导入形式的DCS和DMS资源账号密码不参与纳管改密,无法完成自动纳管改密。

约束与限制

云运维中心只对接了北京四Region的DEW服务,所有Region的主机都使用该Region的密钥进行加解密。

绑定密钥

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“账号管理”。
  4. 在账号管理页面,单击右上方的“密钥管理”,进入密钥管理页面。

    图1 进入密钥管理页面

  5. 单击“绑定密钥”,弹出绑定密钥页面。
  6. 在密钥列表中,选择需要绑定的密钥,单击“确定”。

    若当前无可用密钥,单击“新建密钥”,跳转DEW服务创建密钥,创建完成后回到“绑定密钥”或“更新密钥”页面,单击右侧更新密钥列表。

  7. 在弹框中,单击“确定”,完成密钥绑定。

    绑定密钥后,可单击“更新”,重新选择密钥进行更新。

导入账号

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“账号管理”。
  4. 选择“资源视角”或“应用视角”管理主机。

    • 资源视角针对购买的所有主机实例。
    • 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。

  5. 选择需要查看的资源类型。

    默认选择“弹性云服务器ECS”。

  6. 单击“导入账号”,弹出导入账号页面。
  7. 通过Excel表格形式添加主机账号密码信息。

    图2 导入账号
    1. 单击“下载模板”,下载表格模板录入信息。
    2. 参考表1编辑模板后,单击“添加文件”,添加录入信息后的表格。

      只能上传Excel文件,账号数量不能超过500个,文件大小不能超过1MB。

      表1 导入账号模板参数说明

      参数

      说明

      示例

      主机资源ID

      请填写资源ID。

      资源ID可通过资源列表“名称/ID”列获取。

      -

      账号类型

      请根据导入的资源类型选择相应的账号类型。

      Linux

      账号名称

      请填写需要导入的账号名称。

      账号名称长度为1~64个字符。

      root

      账号分级

      账号分级包含 “Normal” 和 “Privileged” 两个可选项,具体解释如下:

      • Normal:只读账号,该级别的账号仅具备对相关资源或数据的查看权限,无法执行修改、删除、新增等写操作。
      • Privileged:非只读账号,此级别的账号拥有超出只读范围的操作权限,可进行资源配置修改、数据增删等写操作,具备更广泛的管理能力。

      Normal

      账号密码

      请填写账号名称对应的账号密码。

      密码长度为8~64个字符。

      -

    3. 单击“开始导入”,等待账号导入。

  8. 账号导入成功后,可在账号列表中查看账号信息。

    图3 查看账号信息

同步账号

目前只有ECS、RDS、GaussDB资源账号支持同步。

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“账号管理”,进入账号管理页面。
  4. 选择“资源视角”或“应用视角”管理主机。

    • 资源视角针对购买的所有主机实例。
    • 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。

  5. 选择需要查看的资源类型。

    默认选择“弹性云服务器ECS”。

  6. 勾选需要同步账号的资源,单击“同步账号”,完成账号同步。

重置密码

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“账号管理”,进入账号管理页面。
  4. 选择“资源视角”或“应用视角”管理主机。

    • 资源视角针对购买的所有主机实例。
    • 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。

  5. 选择需要查看的资源类型。

    默认选择“弹性云服务器ECS”。

  6. 选择需要查看的资源,单击操作列“更多 > 重置密码”。
  7. 单击“确定”,完成密码重置。

查看账号密码

当前账号管理只支持单个主机的账号密码查询,成功“获取账号密码”的前提是主机账号“改密状态”为“成功”,或“原因说明”为“导入的账号不参与改密”。若“改密状态”为“失败”,需要先根据反馈的改密失败原因进行相关处理。

  • RDS for Mysql和GaussDB主机改密条件:主机操作系统上的账号与所绑定的账号基线中的账号一致。
  • ECS(linux系统)主机改密条件:
    • 主机资源状态为“运行中”。
    • 主机的UniAgent状态为“运行中”且UniAgent版本不低于1.1.5。
    • 主机操作系统上的账号与所绑定的账号基线中的账号一致。
  • 增量的主机改密条件:改密策略已开启。
  • 已纳管的主机定期改密条件:已绑定改密任务。
  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“账号管理”,进入账号管理页面。
  4. 选择“资源视角”或“应用视角”管理主机。

    • 资源视角针对购买的所有主机实例。
    • 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。

  5. 选择需要查看的资源类型。

    默认选择“弹性云服务器ECS”。

  6. 选择需要查看的资源,单击操作列“查看账号密码”。
  7. 单击操作列“获取账号密码”,查看账号密码。

    • 若资源视角下,主机改密详情无数据,优先确认主机是否挂组件。
    • 若主机已挂组件,请先确认是否已绑定组件基线或者组件维度的自动纳管策略为开启状态。
    • 若主机未挂组件,请先确认全局维度的自动纳管策略是否为开启状态。

父主题: 账号管理

相关文档