账户改密
更新时间 2025-11-05 20:37:39
最近更新时间: 2025-11-05 20:37:39
本章节为您介绍云堡垒机(原生版)改密策略。
改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。
以下是改密策略的主要功能:
支持通过策略手动、定时、周期修改资源账户密码。
支持生成不同密码、相同密码,以及生成指定相同密码。
说明
随机生成的密码遵循以下设定:
随机生成的密码长度为8-30个字符。
同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?/中的特殊符号),。
不会以“/”开头,不会出现连续三个以上相同字符。
新建改密策略
使用“管理角色”账户登录云堡垒机系统。
在左侧导航栏选择“资产管理 > 账户改密”,进入“改密策略”页面。
单击“新增”按钮,在弹出的窗口中填写改密策略相关参数。
参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号。
目前仅支持添加SSH、Telnet协议的主机账号。
选择后改密账号格式为:协议[资产账号名@]资产名称。
SSH[admin@]Test01 执行策略 按需选择您的执行策略:
立即执行:保存后立即执行。
定时执行:在选择时间后,仅在选择的时间执行一次。
按周期执行:选择执行起始时间和执行周期。
立即执行 改密方式 按需选择您的改密方式:
随机生成不同密码
随机生成相同密码
手动生成指定密码
手动生成指定密码 指定密码 仅在“改密方式”选择“手动生成指定密码”时需要填写。 - 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 开启“改密完成通知”,还需要填写接收改密内容的邮箱,仅支持填写一个邮箱。
改密结果会以加密附件的方式发送。admin@chinatelecom.com 改密附件密码 开启“改密完成通知”,还需要填写改密附件的密码。 - 填写完成后,单击“提交”即可完成新建改密策略。
管理改密策略
立即执行改密策略:选择需要执行改密的账号,在对应策略下单击“操作”列的“立即执行”即可执行改密。
编辑改密策略:选择需要编辑的改密策略,单击“操作”列的“编辑”,在弹出的对话框中修改内容后单击“提交”即可完成修改。
查看改密记录
每条策略完成一次改密操作后会生成一条改密记录,您可以选择“操作”列的“改密记录”查看该条策略生成的改密记录。
