编辑Linux主机授权
操作场景
该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已添加Linux主机。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。
- 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
- 在目标Linux系统主机的“操作”列,单击“编辑”,页面右侧弹出“编辑主机”窗口。
- 在“授权信息”区域,单击“选择SSH授权”下拉框,选择“授权信息管理”,显示“授权信息管理”页面。
- 选择编辑已有SSH授权或创建新的SSH授权。
- 选择“编辑SSH授权”,如图1所示。
选择需要编辑的SSH授权信息,单击图标,即可修改SSH授权的信息。配置说明如表1所示。
- 选择“创建SSH授权”,如图2所示。
设置配置参数,配置说明如表1所示。
表1 参数说明 参数名称
参数说明
SSH授权别称
自定义SSH授权名称。
登录端口
SSH授权登录的端口号。
请确保安全组已添加该端口,以便主机可通过该端口访问漏洞管理服务。
选择登录方式
SSH授权的登录方式。
取值范围:
- 密码登录
- 密钥登录
Root权限是否加固
打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。
提权用户名
默认为root,不可修改。
选择加密密钥
为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建漏洞管理服务专用的默认主密钥。
提权密码
当“选择登录方式”为“密码登录”时,才显示该参数。
设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。
私钥
当“选择登录方式”为“密钥登录”时,才显示该参数。
私钥密码
当“选择登录方式”为“密钥登录”时,才显示该参数。
设置私钥用户对应的密码,为了您的账号安全,您的密码会加密保存。
普通用户名
当开启“Root权限是否加固”时,才显示该参数。
普通用户密码
当“选择登录方式”为“密码登录”且开启“Root权限是否加固”,时,才显示该参数。
设置普通用户名对应的密码,为了您的账号安全,您的密码会加密保存。
提权方式
当开启“Root权限是否加固”,时,才显示该参数。
取值范围:
- su
- sudo
阅读《华为云漏洞管理服务声明》后,勾选“我已阅读并同意《华为云漏洞管理服务声明》”,单击“确认”,完成Linux主机授权信息的创建。
- 选择“编辑SSH授权”,如图1所示。
- 单击“确认”,完成Linux主机授权信息的编辑。
- 单击“确认”,编辑Linux主机授权信息成功。
相关操作
配置主机授权后,您可以取消主机授权,取消主机授权后,将不能完全扫描出主机的安全风险。有关取消主机授权的详细操作,请参见取消主机授权。