更新时间:2022-05-10 GMT+08:00
分享

配置Linux主机授权

操作场景

该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。

前提条件

  • 已获取管理控制台的登录账号与密码。
  • 已添加Linux主机。

操作步骤

  1. 登录华为云管理控制台
  2. 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
  3. 在左侧导航栏,选择“资产列表 > 主机”。
  4. 批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如图1所示。

    图1 进入批量授权入口

    用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”

  5. 在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如图2所示。

    • 用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”
    • 如果需要修改主机名称,单击,在弹出的对话框中,进行修改。
    图2 批量授权

  6. 选择SSH授权方式进行主机授权。

    图3 SSH授权登录
    • 如果需要修改已有SSH授权,单击“编辑”,进行修改。
    • 如果需要删除已有SSH授权,单击“删除”,进行删除。

    选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如图4所示,参数说明如表1所示。

    图4 创建SSH授权
    表1 参数说明

    参数名称

    参数说明

    SSH授权别称

    自定义SSH授权名称。

    登录端口

    SSH授权登录的端口号。

    请确保安全组已添加该端口,以便主机可通过该端口访问VSS。

    选择登录方式

    • “密码登录”
    • “密钥登录”

    选择加密密钥

    为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。

    您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。

    须知:
    • 您也可以在数据加密服务的以下区域创建密钥:
      • 华北-北京一
      • 华北-北京四
      • 华南-广州
      • 华东-上海一
      • 华东-上海二
      • 西南-贵阳一
      • 华南-深圳

      有关创建密钥的详细操作,请参见创建密钥

    • 使用数据加密服务需要单独计费,详细的服务资费和费率标准,请参见价格详情

    Root权限是否加固

    打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。

    sudo用户名

    默认为root。

    sudo密码

    设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。

  7. 单击“确定”,完成Linux主机授权。

相关操作

配置主机授权后,您可以取消主机授权,取消主机授权后,将不能完全扫描出主机的安全风险。有关取消主机授权的详细操作,请参见取消主机授权

分享:

    相关文档

    相关产品

close