当您的物理服务器为Linux操作系统,且满足以下版本要求时,如果您的物理服务器可以远程登录,则可以通过添加跳板机的方式使用漏洞扫描服务。
EulerOS:支持的最低系统版本为EulerOS 2.2。
CentOS:支持的最低系统版本为CentOS 6.5。
RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。
Ubuntu:支持的最低系统版本为Ubuntu 16.04 server。
SUSE:支持的最低系统版本为SUSE Enterprise 11 SP4。
OpenSUSE:支持的最低系统版本为OpenSUSE 13.2。
Debian:支持的最低系统版本为Debian 8.2.0。
Kylin OS:支持的系统版本为Kylin OS V10 SP1。
操作步骤
登录管理控制台。
选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。
在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
在“添加主机”页面,单击“添加主机”,参数说明如下表所示。
参数说明:
参数名称 参数说明 配置示例 主机名称 用户需要添加的主机名称。 vss-test IP地址 添加主机的公网IP地址。 192.168.2.3 是否使用跳板机 选择“是”。 是 跳板机 可在下拉框中选择已有跳板机,或者单击“新增跳板机”,添加跳板机。 - 新增跳板机。
单击“新增跳板机”。
在弹出的对话框中,设置跳板机参数,如下图所示,相关参数说明如下表所示。
跳板机配置参数说明:
参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。
选择密码登录时,需要添加跳板机的用户名和密码。
选择密钥登录时,需要添加跳板机的用户名、私钥和私钥密码。
选择加密密钥 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。
单击“确认”。
单击“下一步”,添加主机完成。
在添加的主机所在行的“操作”列,单击“配置授权信息”。
选择SSH授权方式进行主机授权。
说明
- 如果需要修改已有SSH授权,单击“编辑”,进行修改。
- 如果需要删除已有SSH授权,单击“删除”,进行删除。
选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如下图所示,参数说明如下表所示。
参数说明:
参数名称 参数说明 SSH授权别称 自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口,以便主机可通过该端口访问VSS。 选择登录方式 - “密码登录”
“密钥登录”
选择加密密钥 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。
您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。
Root权限是否加固 打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。 单击“确定”,完成主机授权。
