物理服务器可以使用漏洞扫描服务吗？_漏洞扫描服务 VSS_常见问题

操作步骤

1. 登录管理控制台。
2. 进入添加主机入口，如图1所示。
   图1 进入添加主机入口
   

3. “主机类型”选择“非本账号主机”，添加主机，如图2所示，相关操作说明如表2所示。
   图2 添加非本账号主机
   

   表1 参数说明

   参数名称	参数说明	配置示例
   主机名称	用户需要添加的主机名称。	vss-test
   IP地址	添加的非本账号主机的IP地址。	192.168.2.3
   是否使用跳板机	选择“是”。	是
   跳板机	可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。	-

4. 新增跳板机。
   1. 单击“新增跳板机”。
   2. 在弹出的对话框中，设置跳板机参数，如图3所示，相关参数说明如表2所示。
      图3 添加跳板机
      

      表2 跳板机配置参数说明

      参数名称	参数说明
      主机名称	添加的跳板机的主机名称。
      公网IP	添加的跳板机的公网IP。
      登录端口	添加的跳板机的登录端口。
      选择登录方式	“密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。
      选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华南-广州 华东-上海二 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。

   3. 阅读《华为云漏洞扫描服务声明》后，勾选“我已阅读并同意《华为云漏洞扫描服务声明》”，单击“确定”。

5. 单击“下一步”，添加主机完成。
6. 在添加的主机所在行的“操作”列，单击“配置授权信息”。
7. 选择授权方式进行主机授权。
   • 方式一：SSH授权登录
     图4 SSH授权登录
     
     

     • 如果需要修改已有SSH授权，单击“编辑”，进行修改。
     • 如果需要删除已有SSH授权，单击“删除”，进行删除。

     选择已有SSH授权，或者单击“创建SSH授权”创建SSH授权，如图5所示，参数说明如表3所示。

     图5 创建SSH授权
     

     表3 参数说明

     参数名称	参数说明
     SSH授权别称	自定义SSH授权名称。
     登录端口	SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问VSS。
     选择登录方式	“密码登录” “密钥登录”
     选择加密密钥	为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 须知： 您也可以在数据加密服务的以下区域创建密钥： 华北-北京一 华南-广州 华东-上海二 有关创建密钥的详细操作，请参见创建密钥。 使用数据加密服务需要单独计费，详细的服务资费和费率标准，请参见价格详情。
     Root权限是否加固	打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。
     sudo用户名	默认为root。
     sudo密码	设置sudo用户对应的密码，单击“加密保存”，对密码进行加密保存。

   • 方式二：授权脚本执行
     图6 授权脚本执行-非华为云上主机
     
     1. 单击界面上的“复制”，复制开通授权的命令。
     2. 使用远程管理工具（例如：“Xshell”、“SecureCRT”、“PuTTY”），通过弹性IP地址登录到待开通授权的弹性云服务器。
        

        也可使用弹性云服务器的“远程登录”功能，登录服务器。

     3. 执行复制的命令（这里用“SecureCRT”工具登录），结果如图7所示，即执行成功。
        图7 执行结果
        

8. 单击“确定”，完成主机授权。