You need to enable JavaScript to run this app.
导航
云堡垒机
  • 文档首页
    • /
  • 云堡垒机

创建改密策略

最近更新时间2023.12.20 13:59:44

首次发布时间2022.06.21 11:33:54

我的收藏

云堡垒机针对使用密码登录的 Linux 主机提供改密策略功能,可直接修改原主机的操作系统账号密码,适用于批量修改密码和定期修改密码场景。本文介绍如何创建改密策略。

前提条件

纳管到云堡垒机的 Linux 主机,已经新建主机账号,详细介绍参见:新建主机账号

使用限制

  • 目前仅支持使用密码登录的 Linux 主机,使用密钥登录的 Linux 主机和 Windows 主机均不支持此功能。
  • 云堡垒机中的主机账号密码与原主机操作系统账号密码一致,才能正常登录该主机。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏,选择 云堡垒机
  3. 单击目标云堡垒机名称,进入云堡垒机管理页面。
  4. 在左侧导航栏,选择 策略管理 > 改密策略
  5. 在改密策略管理页面,单击 创建改密策略
  6. 配置改密策略相关参数。

alt

配置项说明
名称自定义改密策略名称,同一云堡垒机中不允许重复。
描述改密策略描述或备注信息。

执行方式

改密操作的执行方式。

  • 手动执行:改密策略配置后,单击 立即执行 按钮,执行改密操作。
  • 定时执行:在预置的时间点,自动执行一次改密操作。
  • 周期执行:从预置时间点开始,按周期执行改密策略。

说明

  • 若采用手动执行或定时执行,改密方式推荐选择随机生成相同密码或指定密码。
  • 若采用周期执行,改密方式推荐选择随机生成不同密码。
执行时间定时执行或周期执行时需要配置,定义改密策略首次执行时间或执行周期。其中,首次执行时间可精确到秒,执行周期以天为最小单位。

改密方式

修改密码的方式,可结合执行方式和实际使用场景选择。

  • 随机生成不同密码:当前改密策略关联的所有主机账号,随机生成不一样的高强度密码。
  • 随机生成相同密码:当前改密策略关联的所有主机账号,随机生成相同的高强度密码。
  • 指定密码:自定义高强度密码。密码强度:至少包含大写字母、小写字母以及数字,至少包含一个特殊字符,长度限制在8~32之间。

后续操作

改密策略创建完成后,需要添加主机账号才能生效。详细介绍参见:添加主机账号