更新时间:2022-05-07 GMT+08:00
如何对主机进行授权?
操作场景
该任务指导用户通过漏洞扫描服务对已添加的Linux主机进行扫描授权。
前提条件
- 已获取管理控制台的登录账号与密码。
- 已添加Linux主机。
操作步骤
- 登录华为云管理控制台。
- 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
- 在左侧导航栏,选择“资产列表 > 主机”。
- 批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如图1所示。
用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。
- 在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如图2所示。
- 用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”。
- 如果需要修改主机名称,单击
,在弹出的对话框中,进行修改。
- 选择SSH授权方式进行主机授权。图3 SSH授权登录
- 如果需要修改已有SSH授权,单击“编辑”,进行修改。
- 如果需要删除已有SSH授权,单击“删除”,进行删除。
选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如图4所示,参数说明如表1所示。
表1 参数说明 参数名称
参数说明
SSH授权别称
自定义SSH授权名称。
登录端口
SSH授权登录的端口号。
请确保安全组已添加该端口,以便主机可通过该端口访问VSS。
选择登录方式
- “密码登录”
- “密钥登录”
选择加密密钥
为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。
Root权限是否加固
打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。
sudo用户名
默认为root。
sudo密码
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。
- 单击“确定”,完成Linux主机授权。
父主题: 主机扫描类
主机扫描类所有常见问题
- VSS的主机扫描IP有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞扫描服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞扫描服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞扫描服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描失败案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
more
