主机授权
只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。
目前Linux主机授权可通过“SSH帐号登录”和“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows帐号登录”方式。
前提条件
- 已在“添加主机”操作。 中完成
操作步骤
- 在页面左上角单击
,选择 ,进入态势感知页面。
- 在左侧导航栏选择 ,并在设置页面选择 ,进入主机授权设置页面。图1 主机授权设置页面
- 单击待配置主机“操作”列的“配置授权信息”。
如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。
- 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。
- 单击“确定”,完成主机授权。
授权成功后,可在主机授权列表,查看对应主机的已授权信息。
脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。
Linux操作系统:SSH帐号登录
- 在弹出的“配置授权信息”窗口中,选择“方法一:SSH帐号登录”。图2 选择SSH帐号
- 在下拉框中选择已有的SSH帐号。
- 单击“确定”,完成Linux主机授权。授权成功后,可在主机授权列表,查看对应主机的已授权信息。
- 若无可用SSH帐号,需首先创建SSH帐号。
单击“创建SSH帐号”,配置SSH帐号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该帐号对主机授权。
- 若需要修改已有SSH帐号,单击“编辑”,修改帐号信息。
- 若需要删除已有SSH帐号,单击“删除”,删除帐号。
图3 创建SSH帐号信息表1 参数说明 参数名称
参数说明
SSH帐号别名
自定义SSH帐号名称。
登录端口
SSH帐号登录的端口号。
选择登录方式
选择登录方式。可选择:“密码登录”或“密钥登录”。
选择“密钥登录”时,需要“创建私钥”。
选择加密密钥
选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。
Root权限是否加固
打开该权限后,不可以用root帐号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。
sudo用户名
默认为root。
sudo密码
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。
- 若无可用SSH帐号,需首先创建SSH帐号。
Linux操作系统:授权脚本执行
- 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”。
- 单击右侧的“复制”,复制开通授权的命令。
- 使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。
也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。
- 执行复制的命令(这里用“SecureCRT”工具登录)。提示“Install Success”时则执行成功,完成Linux主机授权。
脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。
# curl -O -s http://XX.XX.XX.XX/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start [INFO] Uninstall Success [INFO] Create vss_hostscan_55e9 account [INFO] Grant sudo privileges for vss_hostscan_55e9 [INFO] Inject SSH Public Key [INFO] Install Success
Windows操作系统:Windows帐号登录
- 在弹出的对话框中,选择已有Windows帐号。
- 单击“确定”,完成Windows主机授权。授权成功后,可在主机授权列表,查看对应主机的已授权信息。图4 配置授权信息
- 若无可用Windows帐号,需首先创建Windows帐号。
单击“创建Windows帐号”,配置Windows帐号信息,具体参数说明参考表2。设置完成后,单击“确认”,即可使用该帐号对主机授权。
- 如果需要修改已有Windows帐号,单击“编辑”,修改帐号信息。
- 如果需要删除已有Windows帐号,单击“删除”,删除帐号。
图5 创建Windows帐号表2 参数说明 参数名称
参数说明
Windows帐号别称
自定义Windows帐号名称。
选择加密密钥
选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。
用户名
默认为Administrator。
密码
Windows系统登录密码。
帐号域
查看该Windows系统的帐号域并填写到此处,该参数也可以为空,不填写。
- 若无可用Windows帐号,需首先创建Windows帐号。
