1. 社区首页
  2. 常见问题(FAQ)
  3. 安全审计
  4. 登陆凭证问题

登陆凭证问题

1、强制禁用密码登录是如何实现的?

问题解答:

勾选该选项后,会修改目标主机配置文件:vi /etc/ssh/sshd_config 将 PasswordAuthentication选项设置为 no

 

2、勾选强制禁用密码登录后如何取消?

处理方式:

https://blog.csdn.net/voilethht/article/details/47811747 可以参照网站链接方式进行修改;

i、去服务器编辑sshd_config文件并做修改 vi /etc/ssh/sshd_config把PasswordAuthentication设成yes并把前面的#去掉使之生效;

ii、重启sshd(linux6和7执行的语句不同) /etc/init.d/sshd restart或systemctl restart sshd执行成功后并不会返回什么;

iii、linux上尝试连接进行测试(或重新登录其他工具进行测试) ssh sh sh root@xxx.xxx.xxx.xxx

 

3、 主机登录界面,上传新密钥是私钥还是公钥?

问题解答:

是私钥;

 

4、用户自己生成ssh-kengen如何分辨私钥和公钥?

问题解答:

5、行云管家会保存该私钥吗?

问题解答:

i、如果用户不使用快捷方式,将不会进行保存;

ii、如果使用快捷方式来登录,在快捷方式里也是加密保存的;

 

6、访问主机时行云管家是否会保存登录凭证?

问题解答:

在行云管家中,我们可以通过RDP/VNC/SSH等协议访问某台主机。但不论采用何种方式,行云管家都需要用户输入登录凭证才能够正常访问。 行云管家郑重承诺,登录凭证仅用于本次登录之用,我们绝对不会将这些登录凭证进行保存。

 

7、在主机访问快捷方式中保存登录凭证是否安全?

问题解答:

将主机的登录凭证保存为快捷方式,意味着可以更方便的访问主机,同时也可以将快捷方式分享给指定的团队成员,无需告知其密码,避免密码的传播造成安全隐患。

在保存过程中,行云管家会将快捷方式中的登录凭证通过私有密钥进行对称加密存储,避免用户的主机登录信息明文保存在数据库中。

行云管家承诺:尽最大努力保证用户信息的安全,一定不会将用户的登录凭证进行解密和传播。如果用户对此存有顾虑,建议不使用快捷方式功能,在正常的主机访问方式中, 行云管家不会保存用户的登录凭证等信息。

 

8、登陆凭证管理页面->关联主机->登录主机时显示cacheKey不存在或已过期

处理方式:

在登录凭证管理页面,开放性里需要授权给对应的角色;