堡垒机提供自动改密服务,可根据已配置的密码策略生成随机密码,自动轮转托管的主机账号密码。本文将介绍如何创建改密任务,如何执行改密任务以及其他相关操作。
背景信息
根据等级保护制度规定,服务器的密码需要定期更换。长期使用固定的主机账号密码存在安全隐患,定期人工维护主机账号密码的轮转是一项繁重且容易出错的工作。堡垒机提供自动改密服务。
限制条件
- 仅堡垒机企业双擎版实例支持使用改密任务功能。
- 仅支持为Linux主机账户修改密码,不支持为Windows主机账户修改密码。
- 改密任务仅支持SSH协议的主机账号,且主机账号必须是密码类型。
支持的操作系统
操作系统名称 | 版本 |
---|---|
Alibaba Cloud Linux |
|
CentOS | 支持所有版本 |
Ubuntu | 支持所有版本 |
Debian | 支持所有版本 |
Open SUSE |
说明 改密任务不支持修改root账号密码,仅支持修改普通账号密码。
|
SUSE Linux |
|
CoreOS |
|
创建改密任务
立即执行改密任务
创建改密任务后,改密任务会根据您设置的时间或周期自动执行。如果需要立即执行改密任务,您可以在改密任务页面选中需要执行的改密任务,单击立即执行。
说明
- 同时立即执行多个改密任务时,会依次执行。
- 如果周期或定时执行任务的时间与立即执行的时间重合,则堡垒机仅执行一次改密任务。否则立即执行操作不会影响改密任务设置的执行时间和执行周期。立即执行改密任务后,到达改密任务设置的执行时间或执行周期时,改密任务仍会正常执行。
修改、启用、停止或删除改密任务
创建改密任务后,您可以在改密任务页面对已创建的改密任务进行修改、启用、停止、删除操作。
- 修改
堡垒机支持修改任务的基本信息和关联账户。在改密任务页面,单击需要修改的任务名称,在任务详情页签下修改该任务的基本信息,并单击更新。如果需要修改托管账户,您可以单击托管账户页签。在托管账户页签下,您可以添加主机账户或移除主机账户。
- 停止
如果在某段时间内无需使用某个或多个任务,您可以执行停止任务操作。在改密任务页面,选中需要停止的改密任务,单击停止。停止任务后,改密任务的状态将变更为已取消,该任务将不会再自动执行,您也无法立即执行该任务。
- 启用
如果需要再次启用某个或多个被停止的任务,您可以执行启用任务操作。在改密任务页面,选中需要启用的改密任务,单击启用。启用任务后,改密任务的状态将变更为等待执行,该任务将会按照您设置的执行时间和执行周期自动执行。
- 删除如果确定无需再使用某个或多个任务,您可以执行删除任务操作。在改密任务页面,选中需要删除的改密任务,单击删除,并在提示信息框中再次单击删除。说明 删除的改密任务无法再找回,建议您谨慎操作。
导出密码
改密任务执行成功后,您可以使用导出密码功能获取主机账户的当前密码。在改密任务页面,定位到需要导出密码的任务并单击其操作列导出密码,在导出密码对话框中输入4~32位的文件加密密码,并单击导出密码。主机账户的当前密码将被压缩为.zip文件并下载到您的本地电脑中。

说明 您需要妥善保存在导出密码对话框中输入的文件加密密码,获取密码文件中的密码时需要输入该密码。
