主机授权-凯发k8国际娱乐官网入口
只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对linux或windows主机进行授权。
目前linux主机授权可通过“ssh帐号登录”和“授权脚本执行”两种方式,而windows主机授权通过关联“windows帐号登录”方式。
前提条件
- 已在“添加主机”操作。 中完成
操作步骤
- 在页面左上角单击,选择 ,进入态势感知页面。
- 在左侧导航栏选择
,并在设置页面选择 ,进入主机授权设置页面。图1 主机授权设置页面
- 单击待配置主机“操作”列的“配置授权信息”。
如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。
- 对linux和windows操作系统,分别选择相应授权方式进行主机授权。
- 单击“确定”,完成主机授权。
授权成功后,可在主机授权列表,查看对应主机的已授权信息。
脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。
linux操作系统:ssh帐号登录
- 在弹出的“配置授权信息”窗口中,选择“方法一:ssh帐号登录”。
图2 选择ssh帐号
- 在下拉框中选择已有的ssh帐号。
- 单击“确定”,完成linux主机授权。
授权成功后,可在主机授权列表,查看对应主机的已授权信息。
- 若无可用ssh帐号,需首先创建ssh帐号。
单击“创建ssh帐号”,配置ssh帐号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该帐号对主机授权。
- 若需要修改已有ssh帐号,单击“编辑”,修改帐号信息。
- 若需要删除已有ssh帐号,单击“删除”,删除帐号。
图3 创建ssh帐号信息
表1 参数说明 参数名称
参数说明
ssh帐号别名
自定义ssh帐号名称。
登录端口
ssh帐号登录的端口号。
选择登录方式
选择登录方式。可选择:“密码登录”或“密钥登录”。
选择“密钥登录”时,需要“创建私钥”。
选择加密密钥
选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。
root权限是否加固
打开该权限后,不可以用root帐号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。
sudo用户名
默认为root。
sudo密码
设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。
- 若无可用ssh帐号,需首先创建ssh帐号。
linux操作系统:授权脚本执行
- 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”。
- 单击右侧的“复制”,复制开通授权的命令。
- 使用远程管理工具(例如:“xshell”、“securecrt”、“putty”),通过弹性ip地址登录到待开通授权的弹性云服务器。
也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。
- 执行复制的命令(这里用“securecrt”工具登录)。
提示“install success”时则执行成功,完成linux主机授权。
脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。
# curl -o -s http://xx.xx.xx.xx/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start [info] uninstall success [info] create vss_hostscan_55e9 account [info] grant sudo privileges for vss_hostscan_55e9 [info] inject ssh public key [info] install success
windows操作系统:windows帐号登录
- 在弹出的对话框中,选择已有windows帐号。
- 单击“确定”,完成windows主机授权。
授权成功后,可在主机授权列表,查看对应主机的已授权信息。图4 配置授权信息
- 若无可用windows帐号,需首先创建windows帐号。
单击“创建windows帐号”,配置windows帐号信息,具体参数说明参考表2。设置完成后,单击“确认”,即可使用该帐号对主机授权。
- 如果需要修改已有windows帐号,单击“编辑”,修改帐号信息。
- 如果需要删除已有windows帐号,单击“删除”,删除帐号。
图5 创建windows帐号
表2 参数说明 参数名称
参数说明
windows帐号别称
自定义windows帐号名称。
选择加密密钥
选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。
用户名
默认为administrator。
密码
windows系统登录密码。
帐号域
查看该windows系统的帐号域并填写到此处,该参数也可以为空,不填写。
- 若无可用windows帐号,需首先创建windows帐号。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨