在进行资产运维之前,管理员首先需要在堡垒机实例中添加需要管理的资产和资产账户。堡垒机支持添加多种类型的资产,本文以阿里云ECS主机资产为例,介绍管理员如何在堡垒机实例中导入当前阿里云账号下的ECS资产并添加主机账户。
前提条件
已购买并启用堡垒机。具体操作,请参见购买实例和启用运维安全中心(堡垒机)。
已创建ECS实例。具体操作,请参见自定义购买实例。
操作步骤
同步阿里云ECS资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机页面,单击导入ECS实例。
在选择区域对话框中,选中需要同步的ECS实例所属的区域,单击确定。
在导入ECS实例对话框,选中需要导入的ECS实例,单击导入。
托管ECS资产账户
在堡垒机中导入ECS实例后,您可以为其创建相应的主机账户,即将您的ECS实例已有的账户托管至堡垒机。
在左侧导航栏,选择。
在主机页面,定位到导入的ECS实例,在操作列,单击新建主机账户。
在新建主机账户页面,配置ECS实例登录参数,单击创建。
配置项
说明
协议
Linux系统默认为SSH协议。Windows系统默认为RDP协议。
登录名
填写登录ECS实例的登录名。
认证类型
选择密码。
说明如果您的ECS实例通过密钥方式登录,请选择私钥。选择该类型后,需要填写对应的私钥。
共享密钥指您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。更多说明,请参见共享密钥。
密码
填写登录ECS实例的密码。
您可以单击验证密码,测试主机账户的登录名和密码是否正确。验证密码报错的解决方案,请参见堡垒机新建主机账户验密报错,该如何解决?。
仅开启SFTP权限
默认关闭。
开启本配置后,该账户将不允许通过SSH权限登录。
说明堡垒机支持批量新建主机账户。具体操作,请参见管理主机账户。
相关文档
反馈
- 本页导读 (1)
文档反馈