如何创建SSH授权？

Linux主机支持“SSH授权登录”授权方式。

添加Linux主机后，请参照以下操作步骤创建SSH授权。

1. 登录管理控制台。
2. 在左侧导航树中，单击，选择“服务列表 > 开发与运维 > 漏洞管理服务”，进入漏洞管理服务页面。
3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。
4. 在目标Linux系统主机的“操作”列，单击“编辑”，页面右侧弹出“编辑主机”窗口。
5. 在“授权信息”区域，单击“选择SSH授权”下拉框，选择“授权信息管理”，显示“授权信息管理”页面。
6. 选择编辑已有SSH授权或创建新的SSH授权。
   • 选择“编辑SSH授权”，如图1所示。
     图1 编辑SSH授权
     

     选择需要编辑的SSH授权信息，单击图标，即可修改SSH授权的信息。配置说明如表1所示。

   • 选择“创建SSH授权”，如图2所示。
     图2 创建SSH授权
     

     设置配置参数，配置说明如表1所示。

     表1 参数说明

     参数名称	参数说明
     SSH授权别称	自定义SSH授权名称。
     登录端口	SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问漏洞管理服务。
     选择登录方式	SSH授权的登录方式。 取值范围： 密码登录 密钥登录
     Root权限是否加固	打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。
     sudo用户名	默认为root，不可修改。
     选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华北-北京四 华南-广州 华东-上海一 华东-上海二 西南-贵阳一 华南-深圳 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。
     sudo密码	当“选择登录方式”为“密码登录”时，才显示该参数。 设置sudo用户对应的密码，为了您的账号安全，您的密码会加密保存。
     私钥	当“选择登录方式”为“密钥登录”时，才显示该参数。
     私钥密码	当“选择登录方式”为“密钥登录”时，才显示该参数。 设置私钥用户对应的密码，为了您的账号安全，您的密码会加密保存。
     普通用户名	当开启“Root权限是否加固”时，才显示该参数。
     普通用户密码	当开启“Root权限是否加固”，且“选择登录方式”为“密码登录”时，才显示该参数。 设置普通用户名对应的密码，为了您的账号安全，您的密码会加密保存。

     阅读《华为云漏洞管理服务声明》后，勾选“我已阅读并同意《华为云漏洞管理服务声明》”，单击“确认”，完成Linux主机授权信息的创建。

7. 单击“确认”，完成Linux主机授权信息的编辑。
8. 单击“确认”，编辑Linux主机授权信息成功。