主机账户管理

配置项

说明

协议

设置主机账户登录主机时使用的协议，支持SYSDEF、Telnet、SSH、FTP、SFTP、RDP、VNC、SQL Server、MySQL、Oracle、DB2、PostgreSQL、KingbaseES、X11、DM、GBase8a、GBase8s、和Rlogin。

登录模式

设置主机账户的登录模式，支持自动登录、手动登录和自动登录（二次登录）。

• 自动登录：将正确的主机账号密码托管到金山云堡垒机，运维时金山云堡垒机自动代填密码。

• 手动登录：在运维时需要用户输入正确的主机账号密码才可登录成功。

• 自动登录（二次登录）：只支持SSH和Telnet协议的主机账户，用于管理两个账户间的自动跳转登录。如：交换机既有远程账户又有enable命令特权账户，如果登录远程账号后需要能自动登录到enable命令特权账户，则enable命令特权账户必须设置为自动登录（二次登录）模式。

账户类型

enable、super、line-vty0、line-vty1等账户设置为交换机特权命令账户，其他主机账户均设置为普通账户。

所属账户组

选择将当前账户加入的账户组，账户组需提前配置，详细操作请参见新建账户组。

登录名

主机账户的用户名。

密码

• 如果该账户已在主机中存在，设置密码后，可点击<验证>，进行登录校验。

• 因部分交换机服务端允许来自任意账户的SSH连接，存在主机账户/密码错误仍验证成功情况，此现象属正常。

特权账户

勾选后，该账户被标识为特权账户，用于如下场景：

• 改密时，使用该账户对配置为“使用特权账户改密”的账户进行改密。

• 将金山云堡垒机中创建的SSH协议主机账户推送至主机并在主机上新建该账户，或者通过金山云堡垒机删除主机中的账户时，会使用此特权账户登录主机操作。

• 主机账户发现类型的资产巡检中使用该账户登录主机，发现其他账户。

使用特权账户改密

勾选后，该账户被标识为可被特权账户改密。

是否可改密

如果选择<是>，则该主机账户会显示在改密计划的选择主机账户列表中，允许被加添到改密计划中，实现通过改密计划修改账户密码。

版本

当主机账户使用KingbaseES或DM协议登录时，需配置对接的KingbaseES和DM的版本。

启用XDMCP协议

• 如果勾选<启用XDMCP协议>，则通过XDMCP协议来启动X11远端图形桌面。

• 如果勾选<启用x11forwarding>，则通过x11forwarding协议来启动X11远端图形桌面。

• 如果都不勾选，则通过X11协议来启动过X11远端图形桌面。

启用x11forwarding

登录命令

通过X11协议或者x11forwarding协议登录时，部分桌面在主机账户登录后需执行登录命令才能进入图形桌面，需提前配置登录命令，才可实现自动登录，如不涉及登录命令，此参数请忽略。

服务名

当主机账户使用Gbase8s协议登录时，需配置对接的数据库的服务名，即service_name。

语言环境

当主机账户使用Gbase8s协议登录时，需要根据对接数据库的语言环境进行配置。

切换自

当主机账户使用SSH和Telnet协议自动登录（二次登录）时，配置为切换前的登录账户，点击<登录验证>，可在当前页面打开H5窗口进行密码验证是否可以成功登录。

切换命令

当主机账户使用SSH和Telnet协议自动登录（二次登录）时，通过该命令切换到二次登录账号登录。