密碼置換功能是一個基於 Secret 之下的的功能,允許用戶將其帳戶的密碼安全地納管於該平台中,並且定期自動更換密碼。這個功能旨在提高帳戶安全性,並且讓用戶避免使用弱密碼或長期使用相同密碼的風險。
目前密碼置換只支援Linux系統機器及SSH SFTP 通訊協,及帳號密碼形式。
相關說明及常見問題請參考:密碼置換功能與常見問題
PS: 強烈建議您事先完成破窗設定,當金鑰刪除後,您仍然可以從破窗檔案中提取置換後的金鑰內容。
此操作文件內容如下:
1.建立新金鑰及設定密碼定期置換
2.原本金鑰設定密碼定期置換
3.查看金鑰下次輪替時間
4.手動立即執行密碼輪替
5.查看輪替結果
1.建立新金鑰及設定密碼定期置換
- 建立新金鑰
1. 主選單「金鑰」 2. 點擊 「新增金鑰」 |
3. 金鑰名稱 : 輸入自定義名稱 4. 點擊「下一步」 |
5. 輪替方法 : 選擇「可輪替」 |
6. 輪替起始時間 :選擇下一次開始輪替日期 7. 間隔 : 選擇間隔多久後輪替 8. 密碼長度 :選擇下一次更改密碼的長度 9. 密碼複雜度 :依照自己的需求做勾選 10.點擊「下一步」 |
11. 輸入帳號 12. 輸入密碼 13. 點擊「下一步」 |
14. 建立金鑰成功 : 點選「完成」 |
- 新增訪問服務將金鑰與裝置綁定
1. 主選單「訪問服務」 2. 點擊 「建立訪問服務」 |
3. 訪問服務名稱 :輸入自定義名稱 4. 點擊 「下一步」 |
5. 資源:選擇裝置 6. 傳輸協定類別 : 請選擇SSH 或SFTP PS目前只支援ssh 、sftp 7. 連接埠 :輸入裝置ssh連接port,預設22 8. 點擊「下一步」 |
9. 選擇金鑰:選擇剛剛建立金鑰(設定過密碼輪替) 10. 點擊「下一步」 |
11. 選擇目標:選擇裝置 (目前只支援Linux 系統機器及 ssh sftp 協定) 12. 點擊「下一步」 |
13. 新增訪問服務成功: 點選「完成」 |
2.原本金鑰設定密碼定期置換
1. 主選單「金鑰」 2. 搜尋金鑰:選擇金鑰 (目前只支援Linux 系統機器,ssh sftp 協定) 3. 確認金鑰後,點擊進入金鑰內容 |
4. 輪替設定: 點擊編輯圖示進入設定 |
5. 輪替方式:選擇「可輪替」 |
6. 輪替起始時間 :選擇下一次開始輪替日期 7. 間隔 : 選擇間隔多久後輪替 8. 密碼長度 :選擇下一次更改密碼的長度 9. 密碼複雜度 :依照自己的需求做勾選 10.點擊「儲存」 |
3.查看金鑰下次輪替時間
1. 主選單「金鑰」 2. 點擊金鑰 進入金鑰內容 |
3. 輪替起始時間 :可查看下次密碼開始輪替時間 |
4.手動立即執行密碼輪替
1. 主選單「金鑰」 2. 點擊金鑰 進入金鑰基本資訊 |
3. 點選「輪替」 |
4. 確認後警告訊息 (PS:請謹慎確認後再執行輪替) 5. 點選「輪替」:立即執行密碼更換 |
5.查看輪替結果
1. 主選單「金鑰」 2. 點擊金鑰 進入金鑰基本資訊 |
3. 裝置: 使用金鑰的裝置 4. 輪替狀態:輪替完成 =>表示成功輪替成功 5. 上次金鑰置換時間: 顯示上次成功密碼輪替時間 |
- 輪替失敗
1. 裝置: 使用金鑰的裝置 2. 輪替狀態:SSH 驗證失敗 =>表示成功輪替失敗 PS:機器無法連線或帳密無法登入造成輪替失敗 3. 手動執行輪替 PS:輪替狀態需要成功才能自動執行下一次輪替 |