堡垒机阿里云安装包安装(2)

图 4

1.4 设备帐号导入

主机设备帐号导入前提与堡垒机帐号导入前提一致，必须先做好目录树。

设备帐号如果多于5台，建议用EXCEL导入的方式来进行导入添加，模版可以在资源管理-资产管理-设备管理的导出菜单中导出

按模版中头一行创建所有的导入设备帐号，设备帐号导入时，会自动创建主机

主机名：主机的名称 IP主机的IP地址

服务器组：服务器所属组的ID号，因为目录中允许同名称的组，因此，服务器组用ID号替代，可以在资产管理-资源管理-目录节点中查看ID号，如下图：

系统类型：主机的操作系统类型，必须在第一章中添加的或系统自带的中选择添加 系统用户：系统用户名，如果不想托管，则这项不填 当前密码：系统播放的密码，如果不想托管，则这项可以不填

登录协议：目前支持telnet/ssh1/ssh/ftp/rdp/vnc/x11 ，可以在这些登录方式中选择相应的

端口： 登录协议连接的目标端口

过期时间：这个系统帐号的过期时间，如果超过过期时间，则不在允许登录 自动修改密码：是否对这个帐号进行自动修改密码（默认为否）

主帐号：自动修改密码时只使用一个帐号登录修改主机上所有的用户密码，如果是主帐号，则填是，主帐号一般为root权限或可以sudo 为root 自动登录：默认填是

堡垒机用户：民生项目中均填否

Sftp用户 ：如果是SSH服务，则设置这个SSH用户是否可以使用SFTP服务，是为允许，否为不允许

公私钥用户：如果是SSH服务，设置这个SSH用户认证是不是使用公私钥方式，是或否

在资源管理-资产管理-设备管理中，点击导入按钮

勾上加密按钮，并点击浏览按钮找到主机设备列表的表格后，点击提交按钮，会将所有的设备帐号导入

单台设备的添加、修改可以在设备管理菜单完成

单击导航树中【资源管理】中的【资产管理】，选择“设备管理”页签，单击“添加”，填写基本信息；

图 5

单击导航树中【资源管理】中的【资产管理】，选择“设备管理”页签，指定设备的操作栏中单击“用户”，

图 6

单击“添加新用户”；

图 7

根据实际情况填写下图信息；

1.5 系统帐号赋权

堡垒机帐号（主帐号）、主机系统帐号（从帐号）导入完成后，需要进行赋权操作，赋权后堡垒机帐号（主帐号）登录到堡垒机才能跳转到相应的设备。

前期设备授权关系调研表中包含所有的权限关系，按表进行设置。

赋权操作如果一个堡垒机帐号（主帐号）有大量从帐号的权限，则赋权是在系统用户组菜单完成的，如果为堡垒机帐号（主帐号）临时添加一个从帐号的赋权，则也可以在主机设备帐号菜单中完成。

赋权操作最好按用户组的方式进行赋，即将权限相同的用户放在同一个用户组中，然后为这个用户组创建一个系统用户组，将这些用户拥有权限的主机设备帐号都加到这个组中，然后将这个系统用户组绑定给这个用户组，如果每个用户的权限都不一样，也可以为单独的用户划分系统用户组后进行授权。

单击导航树中【资源管理】中的【授权权限】，选择“系统用户组”页签，单击“添加

新组”；填写“系统用户组”名，选中“未选设备”中系统用户添加到“已选设备”，确定已经选中想要赋权的堡垒机用户组的所有系统帐号后，点击保存；

单击导航树中【资源管理】中的【授权权限】，选择“系统用户组”页签，单击“操作”栏中“授权”，勾选“授权组”或“授权用户”，配置完成单击“保存修改”；

授权后，组中的用户或被授权的用户，就拥有了这个系统用户组中所有的主机系统帐号权限

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库堡垒机阿里云安装包安装(2)在线全文阅读。