Article / 文章中心

通过PAM凭据认证登录实例

发布时间:2021-03-02 点击数:493

点击查看原图

Workbench已接入特权访问管理中心(PAM),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。

前提条件

ECS实例处于运行中状态。

背景信息

阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控,有效规避因多次分享登录账号密码、权限管理不当等原因导致的数据泄露风险。

操作步骤

 1. 登录ECS管理控制台
 2. 在左侧导航栏,选择实例与镜像 > 实例
 3. 在顶部菜单栏左上角处,选择地域。
 4. 实例列表页面,找到待连接的实例,在操作区域单击远程连接
 5. 在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录
 6. 登录实例对话框中,配置登录信息并登录实例。
  • 如果没有PAM凭据:

  1. 配置登录信息。
   配置项 说明
   实例 自动填充,您也可以手动选择其它实例。
   网络连接 选择安全运维(PAM)
   说明 如果尚未使用过特权访问管理中心,会弹出服务开通提醒,请按页面提示操作。
   PAM凭据 选择新增凭据
  2. 将实例凭据存储到PAM对话框中,输入新增PAM凭据的信息。
   配置项 说明
   用户名 输入用户名,例如root。
   凭据类型 支持以下类型:
   • 密码:必须继续输入密码。
   • 密钥:必须继续输入或上传证书。如果证书已加密,还需要输入解密口令。
   凭证备注 填写PAM凭据的描述信息,以便日后管理。
  3. 选中我确认将凭据存储到PAM托管的实例上
  4. 单击确认
  5. 登录实例对话框中,选择新增的PAM凭据,然后单击确定


   • 如果已有PAM凭据:
    1. 配置登录信息。
     配置项 说明
     实例 自动填充,您也可以手动选择其它实例。
     网络连接 选择安全运维(PAM)
     PAM凭据 选择已有的PAM凭据。
    2. 单击确定

   

  如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格欢迎咨询 欢迎咨询.gif