随着云计算的发展大潮，企业（组织）利用云计算、上云已成事实，同时，企业出于安全、成本等原因，通常会采用结合本地资源与多家公有云资源的混合云架构，这种情形下企业面临的IT资源运维环境更加复杂、安全形势更加严峻。出于运维安全考量，企业在日常的IT资源运维工作中，通常要求遵循几个“最小化原则”，例如：操作命令最小化、登录用户最小化和普通用户授权权限最小化。

本文将介绍在混合云环境下，通过行云管家来实现以最小化原则对主机进行访问和运维，从而保障IT资源运维操作安全高效的实践方案。

在行云管家中，您可以使用快捷方式及登录凭证对主机进行快速访问，利用此类快捷方式访问主机，管理员可以免交密码予普通运维人员，而普通运维人员无需掌握密码即可对主机进行快速访问，避免主机的访问凭证扩散，保障运维安全。

下文将描述在行云管家中如何创建主机访问快捷方式、管理登录凭证并授权予运维人员以及运维人员使用快捷方式和登录凭证访问主机的全过程，说明如何利用行云管家进行免交访问凭证式的快捷运维。

一、 创建访问快捷方式

创建访问快捷方式操作通常由管理员执行，管理员通过将快捷方式授权予普通运维人员，即可实现免交密码或密钥予普通运维人员，而将主机的访问权限交给普通运维人员，快捷方式所关联的操作系统账户，可以依据最小化原则设置。

在主机列表界面中，选取某台主机点击“快速访问”，在打开的访问主机框中，指定主机的访问账号及密码，再点击“存为快捷方式”，在保存框中设置快捷方式的授权对象，然后点击“保存”，即可创建访问主机的快捷方式。

在访问主机的快捷方式创建完成后，具有快捷方式使用权限的普通运维人员即可利用该快捷方式进行主机访问，详见后述。

二、 创建凭证快捷访问

在行云管家中，可以统一管理主机的登录凭证（密码凭证、密钥凭证），将凭证与主机进行关联，并将凭证授权予普通运维人员，运维人员即可以以凭证快速访问主机。

在登录凭证管理中，创建好凭证后，点击“添加主机”可以将凭证与主机进行关联，通过指定授权对象，即可将登录凭证授权予普通运维人员。

登录凭证授权予运维人员后，运维人员即可使用凭证直接访问主机，而无需掌握凭证的真实内容（如凭证关联的密码、密钥等）。

三、 快捷访问云主机

运维人员在主机列表中，能够查看到其有权限访问的云主机，在云主机的“接入方式”中，点击“快捷方式”或“凭证访问”，均可直接访问主机。

而点击主机，进入主机详情页后，也会列出快捷访问入口。

点击快捷访问入口后，在打开的访问主机框中，访问主机所需的用户名、密码（或密钥）均已设置好，无需再指定，直接点“打开会话”即可访问主机。

综上，在IT资源运维中，利用行云管家创建主机访问的快捷方式、管理登录凭证，管理员可以免交密码或密钥予普通运维人员，可以有效防止登录凭证扩散，保障主机安全的同时实现高效的IT资源运维。

立即体验：https://yun.cloudbility.com