一、主机凭证批量实现方式
在行云管家中实现主机登录凭证的定期、自动更新,无需人工干预,即使存在主机登录凭证泄露的情况,依然能够保障安全。
点击进入“资源运维”->“主机运维”->“运维控制”->“凭证改密策略”,即可通过“创建新的改密策略”来进行改密策略设置;
1.1、改密具体支持情况
| 主机凭证批量改密支持以下协议 | ||
|---|---|---|
| 改密协议 | 改密方式 | 改密注意事项 |
| SSH协议 | Agent改密 | Linux服务器支持通过Agent实现改密 |
| SSH脚本改密 | 脚本改密依赖于特权账号,请确保改密主机有可用的主机凭证是勾选了特权账号的 样例1:Linux主机SSH协议改密-root用户改密脚本 样例2:Linux主机SSH协议改密-普通用户切换用户改密脚本 样例3:交换机等网络设备SSH协议改密脚本 |
|
| RDP协议 | Agent改密 | Windows服务器支持通过Agent实现改密 |
| winRM服务改密 | winRM服务需要开放主机的5985或5986端口 | |
| SMB RPC协议改密 | SMB RPC协议依赖于特权账号,请确保改密主机有可用的特权账号供调用 SMB RPC协议改密需要开放主机的139和445端口 |
|
| Windows域改密 | 域账户改密必须需要在用户的AD域中配置好SSL证书服务 | |
| TELNET协议 | TELNET脚本改密 | TELNET协议主机凭证修改主机密码只能采用改密脚本进行改密 |
二、管理改密策略
在创建好自动改密策略后,我们可以在创建好的策略里修改改密策略,还可以手动触发改密策略;
2.1、手动执行改密策略
如图,我们可以不用等到自动改密策略的时间,点击如图手动改密即可立刻改密;
2.2、编辑改密策略
如图,在我们创建好策略后,还可以在此处进行策略修改;
2.3、查看改密记录
如图,还可以点击右边的“查看更多”来查看更多改密记录;
