FAQ 运维策略
登录凭证问题

一、强制禁用密码登录

1.1、强制禁用密码登录是如何实现的?

问题解答:

勾选该选项后,会修改目标主机配置文件:vi /etc/ssh/sshd_config 将 PasswordAuthentication选项设置为 no;

1.2、勾选强制禁用密码登录后如何取消?

问题解答:

https://blog.csdn.net/voilethht/article/details/47811747 可以参照网站链接方式进行修改。

(1)去服务器编辑sshd_config文件并做修改

vi /etc/ssh/sshd_config把PasswordAuthentication设成yes并把前面的#去掉使之生效;

(2)重启sshd(linux6和7执行的语句不同)

/etc/init.d/sshd restart或systemctl restart sshd执行成功后并不会返回什么;

(3)linux上尝试连接进行测试(或重新登录其他工具进行测试)

ssh sh sh root@xxx.xxx.xxx.xxx

二、登录凭证相关解答

2.1、主机登录界面,上传新密钥是私钥还是公钥?

问题解答:

是私钥;

2.2、用户自己生成ssh-kengen如何分辨私钥和公钥?

问题解答:

使用ssb-kengen会在~/.ssh/目录下生成两个文件,不指定文件名和密钥类型的时候,默认生成的两个文件是,其中第一个是私钥文件,第二个是公钥文件。

  • (a)id_rsa

  • (b)id_rsa.pub

2.3、行云管家对服务器密码有哪些拖管方式?

问题解答:

服务器的密码、密钥,在行云管家中有三种形态进行管理:

(1)在登录框中输入密码或上传密钥,此时,行云管家不会保存密码,密码、密钥只是当次有效,不会被保存;

(2)把登录信息保存为快捷方式,此时,行云管家会把密码、密钥保存到数据库中,并且采用对称加密进行保存;

(3)在运维策略页面中,可以建立统一的登录凭证(包含密码、密钥),也可以在这里对Linux主机进行密钥对的分发。此时,密码、密钥全部采用对称方式,保存到行云管家数据库中。

(4)行云管家还可以批量修改密码、对密码进行定期修改、可以设置密码强度策略等;

2.4、、在主机访问快捷方式中保存登录凭证是否安全?

问题解答:

将主机的登录凭证保存为快捷方式,意味着可以更方便的访问主机,同时也可以将快捷方式分享给指定的团队成员,无需告知其密码,避免密码的传播造成安全隐患。

在保存过程中,行云管家会将快捷方式中的登录凭证通过私有密钥进行对称加密存储,避免用户的主机登录信息明文保存在数据库中。

行云管家承诺:尽最大努力保证用户信息的安全,一定不会将用户的登录凭证进行解密和传播。如果用户对此存有顾虑,建议不使用快捷方式功能,在正常的主机访问方式中, 行云管家不会保存用户的登录凭证等信息。

2.5、SSH密钥对下发后私钥和公钥的路径

问题解答:

下发行云管家SSH密钥对,会把公钥信息放到目标服务器的/root/.ssh/authorized_keys

私钥会通过加密手段存在行云管家MySQL数据库里;

三、登录凭证密码修改失败

3.1、修改用户'administrator'密码失败

问题解答:

请检查目标主机是否有安全软件(例如火绒、360等)有敏感动作防护功能,使得命令行修改用户账户密码被拦截;

3.2、此命令的语法是:NET USER..

问题解答:

这是因为登录凭证里Windows域用户不支持密码修改;