改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。
以下是改密策略的主要功能:
支持通过策略手动、定时、周期修改资源账户密码。
支持生成不同密码、相同密码,以及生成指定相同密码。
新建改密策略
使用“管理角色”账户登录云堡垒机系统。
在左侧导航栏选择“资产管理 > 账户改密”,进入“改密策略”页面。
单击“新增”,在弹出的窗口中填写改密策略相关参数。
参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号。
目前仅支持添加SSH、Telnet协议的主机账号。
选择后改密账号格式为:协议[资产账号名@]资产名称。
SSH[admin@]Test01 执行策略 按需选择您的执行策略:
立即执行:保存后立即执行。
定时执行:在选择时间后,仅在选择的时间执行一次。
按周期执行:选择执行起始时间和执行周期。
立即执行 改密方式 按需选择您的改密方式:
内置类型:选择服务器操作系统类型,堡垒机将自动匹配对应的改密模板。
自定义:填写改密模板的提示符、命令。
资产账号名、旧密码和新密码分别用${username}、${oldpassword}和${newpassword}占位符代替,请勿直接输入具体资产账号名。
改密方式:自定义。
自定义交互:
提示符:$
命令:passwd
提示符:Current password:
命令:${oldpassword}
提示符:New password:
命令:${newpassword}
提示符:Retype new password:
命令:${newpassword}
密码生成方式 按需选择您的密码生成方式:
随机生成不同/相同密码
不包含字符集:密码中不允许出现的字符。
手动生成指定密码
填写指定密码。
不包含字符集:0O1iI
改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 开启“改密完成通知”,还需要填写接收改密内容的邮箱,仅支持填写一个邮箱。
改密结果会以加密附件的方式发送。admin@chinatelecom.com 改密附件密码 开启“改密完成通知”,还需要填写改密附件的密码。 - 填写完成后,单击“提交”即可完成新建改密策略。
管理改密策略
立即执行改密策略:选择需要执行改密的账号,在对应策略下单击“操作”列的“立即执行”即可执行改密。
编辑改密策略:选择需要编辑的改密策略,单击“操作”列的“编辑”,在弹出的对话框中修改内容后单击“提交”即可完成修改。
查看改密记录
每条策略完成一次改密操作后会生成一条改密记录,您可以选择“操作”列的“改密记录”查看该条策略生成的改密记录。
