更新时间:2022-05-07 GMT+08:00
如何创建SSH授权?
Linux主机支持“SSH授权登录”授权方式。
添加Linux主机后,请参照以下操作步骤创建SSH授权。
- 登录管理控制台。
- 选择“服务列表 >安全与合规 > 漏洞扫描服务”,进入漏洞扫描服务管理控制台。
- 在左侧导航栏,选择“资产列表 > 主机”。
- 批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如图1所示。
用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“编辑”。
- 在主机授权页面,批量选择需要授权的主机,单击“批量配置授权信息”,如图2所示。
- 用户也可以单台主机授权,在目标主机所在行的“操作”列,单击“配置授权信息”。
- 如果需要修改主机名称,单击
,在弹出的对话框中,进行修改。
- 选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如图3所示,参数说明如表1所示。
表1 参数说明 参数名称
参数说明
SSH授权别称
自定义SSH授权名称。
登录端口
SSH授权登录的端口号。
请确保安全组已添加该端口,以便主机可通过该端口访问VSS。
选择登录方式
- “密码登录”
- “密钥登录”
选择加密密钥
为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。
Root权限是否加固
打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。
sudo用户名
默认为root。
sudo密码
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。
- 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”,完成Linux主机授权。
父主题: 主机扫描类
主机扫描类所有常见问题
- VSS的主机扫描IP有哪些?
- 为什么主机添加成功后不能在主机列表中查找到?
- 主机扫描支持哪些区域?
- 如何对主机进行授权?
- 为什么在扫描时会提示授权委托失败?
- 如何解决主机不能访问?
- 主机扫描为什么会扫描失败?
- 主机扫描支持非华为云主机吗?
- 漏洞扫描服务支持哪些操作系统的主机扫描?
- 如何修复扫描出来的主机漏洞?
- 漏洞扫描服务可以扫描本地的物理服务器吗?
- 物理服务器可以使用漏洞扫描服务吗?
- 如何创建SSH授权?
- 配置主机授权时,必须使用加密密钥吗?
- 创建SSH授权时,如何设置登录端口?
- 如何扫描修改了IP地址的主机?
- 对主机扫描出的漏洞执行“忽略”操作有什么影响?
- 主机扫描可以关闭基线检查吗?
- 基线检查的风险个数是如何统计的?
- 等保合规的检查项可以忽略吗?
- 基线检查总数与检查项数不一致,为什么?
- 配置普通用户和sudo提权用户漏洞扫描失败案例
- 如何配置跳板机进行内网扫描?
- 主机互通性测试异常如何处理?
more
