配置漏洞管理服务Linux主机授权

操作场景

该任务指导用户通过漏洞管理服务对已添加的Linux主机授权信息进行编辑。

前提条件

• 已获取管理控制台的登录账号与密码。
• 已添加Linux主机。

操作步骤

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 在目标Linux系统主机的“操作”列，单击“编辑”，页面右侧弹出“编辑主机”窗口。
5. 在“授权信息”区域，单击“选择SSH授权”下拉框，选择“授权信息管理”，显示“授权信息管理”页面。
6. 选择编辑已有SSH授权或创建新的SSH授权。
   • 选择“编辑SSH授权”，如图1所示。

     选择需要编辑的SSH授权信息，单击图标，即可修改SSH授权的信息。配置说明如表1所示。

     图1 编辑SSH授权
     
   • 选择“创建SSH授权”，如图2所示。

     设置配置参数，配置说明如表1所示。

     阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”，单击“确认”，完成Linux主机授权信息的创建。

     图2 创建SSH授权
     

   表1 参数说明

   参数名称	参数说明
   SSH授权别称	自定义SSH授权名称。
   登录端口	SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问漏洞管理服务。
   选择登录方式	SSH授权的登录方式。 取值范围： 密码登录 密钥登录
   Root权限是否加固	打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。
   提权用户名	默认为root，不可修改。
   选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 华南-深圳 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。
   提权密码	当“选择登录方式”为“密码登录”时，才显示该参数。 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。
   私钥	当“选择登录方式”为“密钥登录”时，才显示该参数。
   私钥密码	当“选择登录方式”为“密钥登录”时，才显示该参数。 设置私钥用户对应的密码，为了您的账号安全，您的密码会加密保存。
   普通用户名	当开启“Root权限是否加固”时，才显示该参数。
   普通用户密码	当“选择登录方式”为“密码登录”且开启“Root权限是否加固”，时，才显示该参数。 设置普通用户名对应的密码，为了您的账号安全，您的密码会加密保存。
   提权方式	当开启“Root权限是否加固”，时，才显示该参数。 取值范围： su sudo

7. 单击“确认”，完成Linux主机授权信息的编辑。
8. 单击“确认”，编辑Linux主机授权信息成功。

添加跳板机

当前仅支持添加Linux系统跳板机。

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 在目标Linux系统主机的“操作”列，单击“编辑”，页面右侧弹出“编辑主机”窗口。
5. 在“授权信息”区域，单击“选择跳板机”下拉框，选择“跳板机管理”，显示“跳板机管理”页面。
6. 选择编辑已有跳板机或创建新的跳板机。
   • 选择“编辑跳板机”，如图3所示。
     图3 编辑跳板机
     

     选择需要编辑的跳板机，单击图标，即可修改跳板机的信息。配置说明如表2所示。

     修改完跳板机信息后，单击“确认”，完成跳板机的修改。

   • 选择“创建跳板机”，如图4所示。
     图4 创建跳板机
     

     设置配置参数，配置说明如表2所示。

     表2 跳板机配置参数说明

     参数名称	参数说明
     主机名称	跳板机的主机名称。
     公网IP	跳板机的公网IP。
     登录端口	跳板机的登录端口。
     选择登录方式	登录跳板机的方式。 选择“密码登录”时，需要配置登录跳板机的“用户名”和“密码”。 选择“密钥登录”时，需要配置登录跳板机的“用户名”、“私钥”和“私钥密码”。
     选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 华南-深圳 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。
     用户名	登录跳板机的用户名。
     密码	登录跳板机的密码。当“选择登录方式”选择“密码登录”时，需要配置。
     私钥	登录跳板机的私钥。当“选择登录方式”选择“，密钥登录”时，需要配置。
     私钥密码	登录跳板机的私钥密码。当“选择登录方式”选择“，密钥登录”时，需要配置。

     配置完跳板机信息后，单击“确认”，完成跳板机的创建。

7. 单击“确认”，完成跳板机的选择。
8. （可选）单击跳板机后的，可以删除跳板机。
   图5 删除跳板机
   

取消主机授权

配置主机授权后，您可以取消主机授权，取消主机授权后，将不能完全扫描出主机的安全风险。

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 在目标主机的“操作”列，单击“编辑”，页面右侧弹出“编辑主机”窗口。
5. 删除授权信息。
   • 当目标主机操作系统为Linux时，在“授权信息”区域，单击“选择SSH授权”后的，即可删除授权信息。
     图6 删除Linux操作系统主机授权
     
   • 当目标主机操作系统为Windows时，在“授权信息”区域，单击“选择Windows授权”后的，即可删除授权信息。
     图7 删除Windows操作系统主机授权
     

6. 单击“确认”，取消主机授权成功。