当您的物理服务器为Linux操作系统,且满足以下版本要求时,如果您的物理服务器可以远程登录,则可以通过添加跳板机的方式使用漏洞扫描服务。
- EulerOS:支持的最低系统版本为EulerOS 2.2。
- CentOS:支持的最低系统版本为CentOS 6.5。
- RedHat:支持的最低系统版本为Red Hat Enterprise Linux 6.10。
- Ubuntu:支持的最低系统版本为Ubuntu 16.04 server。
- SUSE:支持的最低系统版本为SUSE Enterprise 11 SP4。
- OpenSUSE:支持的最低系统版本为OpenSUSE 13.2。
- Debian:支持的最低系统版本为Debian 8.2.0。
- Kylin OS:支持的系统版本为Kylin OS V10 SP1。
操作步骤
步骤 1 登录管理控制台。
步骤 2 选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。
步骤 3 在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。
步骤 4 在“添加主机”页面,单击“添加主机”,参数说明如下表所示。
添加主机
参数说明
| 参数名称 | 参数说明 | 配置示例 |
|---|---|---|
| 主机名称 | 用户需要添加的主机名称。 | vss-test |
| IP地址 | 添加主机的公网IP地址。 | 192.168.2.3 |
| 是否使用跳板机 | 选择“是”。 | 是 |
| 跳板机 | 可在下拉框中选择已有跳板机,或者单击“新增跳板机”,添加跳板机。 | - |
步骤 5 新增跳板机。
- 单击“新增跳板机”。
- 在弹出的对话框中,设置跳板机参数,如下图所示,相关参数说明如下表所示。
添加跳板机
跳板机配置参数说明
| 参数名称 | 参数说明 |
|---|---|
| 主机名称 | 添加的跳板机的主机名称。 |
| 公网IP | 添加的跳板机的公网IP。 |
| 登录端口 | 添加的跳板机的登录端口。 |
| 选择登录方式 | “密码登录”和“密钥登录”。 1. 选择密码登录时,需要添加跳板机的用户名和密码。 2. 选择密钥登录时,需要添加跳板机的用户名、私钥和私钥密码。 |
| 选择加密密钥 | 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。 |
- 单击“确认”。
步骤 6 单击“下一步”,添加主机完成。
步骤 7 在添加的主机所在行的“操作”列,单击“配置授权信息”。
步骤 8 选择SSH授权方式进行主机授权。
说明如果需要修改已有SSH授权,单击“编辑”,进行修改。
如果需要删除已有SSH授权,单击“删除”,进行删除。
选择已有SSH授权,或者单击“创建SSH授权”创建SSH授权,如下图所示,参数说明如下表所示。
创建SSH授权
参数说明
| 参数名称 | 参数说明 |
|---|---|
| SSH授权别称 | 自定义SSH授权名称。 |
| 登录端口 | SSH授权登录的端口号。 请确保安全组已添加该端口,以便主机可通过该端口访问VSS。 |
| 选择登录方式 | 1. “密码登录” 2. “密钥登录” |
| 选择加密密钥 | 为了保护主机登录密码或密钥安全,请您必须使用加密密钥,以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥,如果没有可选的加密密钥,请单击“创建密钥”,创建VSS专用的默认主密钥。 |
| Root权限是否加固 | 打开该权限后,不可以用root账号直接登录,而只能通过普通用户登录,然后才能切换到root用户。 |
| sudo用户名 | 默认为root。 |
| sudo密码 | 设置sudo用户对应的密码,为了您的账号安全,您的密码会加密保存。 |
步骤 9 单击“确定”,完成主机授权。
