堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?
从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备运维策略”,进入【相应的策略】功能设置。
这个功能类似于记住密码,登录凭证是一种保存某台主机访问凭证的访问方式, 但如果主机数量过多时,为了方便管理,一般我们会为主机设置相同的用户名密码。这种场景下, 我们就需要一种批量为主机设置访问凭证的方法;至此我们便无需重复输入密码。
您可以在主机登录凭证中指定访问主机的用户名、密码(密钥),并关联相应的主机,同时可以指定该登录凭证是仅限自己使用还是分享给团队使用,从而约束并规范当前团队访问主机的接入方式
1、点击主机 --》安全审计
2、创建登录凭证
登录凭证管理 --》创建新的主机登录凭证 --》选择远程连接方式 --》自定义凭证名称 ——》在主机登录凭证中指定访问主机的用户名、密码(密钥)--》确认
2.1、使用密码登录 
2.2、使用密钥的方式登录
方式1、从本地上传密钥对 
方式2、选择使用密钥对
接下来需要进行微信的绑定,因为我们在新增关键设备运维策略里设置了双因子认证(并选择的是微信认证)。
绑定完毕,再次登录,可以看到双因子验证已经生效。
打开微信(输入验证码即可登录)
以上就是堡垒机使用方法之一——新增登录凭证的全部步骤。
转载于:https://blog.51cto.com/13700488/2105491
3289
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
