堡壘機(jī)在安全運維中的主要功能是，通過堡壘機(jī)進(jìn)行事前資源授權(quán)，事中錄像監(jiān)控，事后指令審計，來保障自身數(shù)據(jù)安全，那么我們要如何使用堡壘機(jī)？
從安全運維的角度來看，資源授權(quán)滿足了主機(jī)層面的安全管理需求，但是一旦登錄到主機(jī)后，團(tuán)隊成員便可對該臺主機(jī)進(jìn)行任何的操作，所以團(tuán)隊成員在登錄主機(jī)前、后，都處于行云管家堡壘機(jī)安全監(jiān)管之下。在行云管家中，把這些安全性更高的主機(jī)叫做關(guān)鍵設(shè)備，展開菜單選擇“安全審計/關(guān)鍵設(shè)備運維策略”，進(jìn)入【相應(yīng)的策略】功能設(shè)置。
這個功能類似于記住密碼，登錄憑證是一種保存某臺主機(jī)訪問憑證的訪問方式, 但如果主機(jī)數(shù)量過多時，為了方便管理，一般我們會為主機(jī)設(shè)置相同的用戶名密碼。這種場景下， 我們就需要一種批量為主機(jī)設(shè)置訪問憑證的方法；至此我們便無需重復(fù)輸入密碼。
您可以在主機(jī)登錄憑證中指定訪問主機(jī)的用戶名、密碼（密鑰），并關(guān)聯(lián)相應(yīng)的主機(jī)，同時可以指定該登錄憑證是僅限自己使用還是分享給團(tuán)隊使用，從而約束并規(guī)范當(dāng)前團(tuán)隊訪問主機(jī)的接入方式
1、點擊主機(jī) --》安全審計

2、創(chuàng)建登錄憑證
登錄憑證管理 --》創(chuàng)建新的主機(jī)登錄憑證 --》選擇遠(yuǎn)程連接方式 --》自定義憑證名稱 ——》在主機(jī)登錄憑證中指定訪問主機(jī)的用戶名、密碼（密鑰）--》確認(rèn)
2.1、使用密碼登錄

2.2、使用密鑰的方式登錄
方式1、從本地上傳密鑰對

方式2、選擇使用密鑰對


接下來需要進(jìn)行微信的綁定，因為我們在新增關(guān)鍵設(shè)備運維策略里設(shè)置了雙因子認(rèn)證（并選擇的是微信認(rèn)證）。

綁定完畢，再次登錄，可以看到雙因子驗證已經(jīng)生效。

打開微信（輸入驗證碼即可登錄）
以上就是堡壘機(jī)使用方法之一——新增登錄憑證的全部步驟。

轉(zhuǎn)載于:https://blog.51cto.com/13700488/2105491

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的行云管家堡垒机的使用方法之二——新增登录凭证的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。