文档首页 > > 用户指南> 设置> 授权设置> 主机授权

主机授权

分享
更新时间: 2020/03/19 GMT+08:00

目前Linux主机授权可通过“SSH账号登录”“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows账号登录”方式。

前提条件

  • 已获取管理控制台的登录账号与密码。IAM用户已配置Tenant Administrator权限,拥有SA操作权限。配置IAM用户权限,请参见IAM创建用户并授权
    • 默认情况下,管理员创建的IAM用户没有任何权限,需要授权Tenant AdministratorTenant Guest后,IAM用户才能基于被授予的权限操作查看SA信息。更多权限说明请参见系统权限
    • 获取权限的IAM用户,可使用同账号下已购买的专业版SA。
  • 已在安全 > 漏洞扫描服务 > 资产列表中完成“添加主机”操作。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,进入“主机授权”界面。

    图1 查看主机授权信息

  3. 单击待配置主机“操作”列的“配置授权信息”

    如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。

  4. 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。

  5. 单击“确定”,完成主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

Linux操作系统:SSH账号登录

  1. 在弹出的“配置授权信息”窗口中,选择“方法一:SSH账号登录”

    图2 选择SSH账号

  2. 在下拉框中选择已有的SSH账号。
  3. 单击“确定”,完成Linux主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    • 若无可用SSH账号,需首先创建SSH账号。

      单击“创建SSH账号”,配置SSH账号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该账号对主机授权。

    • 若需要修改已有SSH账号,单击“编辑”,修改账号信息。
    • 若需要删除已有SSH账号,单击“删除”,删除账号。
    图3 创建SSH账号信息
    表1 参数说明

    参数名称

    参数说明

    SSH账号别名

    自定义SSH账号名称。

    登录端口

    SSH账号登录的端口号。

    选择登录方式

    “密码登录”“密钥登录”

    选择“密钥登录”时,需要“创建私钥”

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    Root权限是否加固

    打开该权限后,不可以用root账号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。

    sudo用户名

    默认为root。

    sudo密码

    设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。

Linux操作系统:授权脚本执行

  1. 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”
  2. 单击右侧的“复制”,复制开通授权的命令。
  3. 使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。

    也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。

  4. 执行复制的命令(这里用“SecureCRT”工具登录)。

    提示“Install Success”时则执行成功,完成Linux主机授权。

    脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。

    # curl -O -s http://XX.XX.XX.XX/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start
    [INFO] Uninstall Success
    [INFO] Create vss_hostscan_55e9 account
    [INFO] Grant sudo privileges for vss_hostscan_55e9
    [INFO] Inject SSH Public Key
    [INFO] Install Success

Windows操作系统:Windows账号登录

  1. 在弹出的对话框中,选择已有Windows账号。
  2. 单击“确定”,完成Windows主机授权。

    授权成功后,可在主机授权列表,查看对应主机的已授权信息。
    图4 配置授权信息
    • 若无可用Windows账号,需首先创建Windows账号。

      单击“创建Windows账号”,配置Windows账号信息,具体参数说明参考表2。设置完成后,单击“确认”,,即可使用该账号对主机授权。

    • 如果需要修改已有Windows账号,单击“编辑”,修改账号信息。
    • 如果需要删除已有Windows账号,单击“删除”,删除账号。
    图5 创建Windows账号
    表2 参数说明

    参数名称

    参数说明

    Windows账号别称

    自定义Windows账号名称。

    选择加密密钥

    选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥

    用户名

    默认为Administrator。

    密码

    Windows系统登录密码。

    账号域

    查看该Windows系统的账号域并填写到此处,该参数也可以为空,不填写。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区