第 5 章 配置和维护发现
安装完成后,您可能需要完成其他步骤来配置或维护发现。您在安装过程中选择的选项以及使用 Discovery 的方法可以决定您需要执行的配置和维护任务类型。
了解更多
如果您要使用将 SSH 密钥作为身份验证方法包含 SSH 密钥的凭证运行网络扫描,则 Discovery 应用程序必须有权访问密钥信息。要了解更多有关在 Discovery 应用程序中添加 SSH 密钥的信息,请参阅以下信息:
5.1. 将 SSH 密钥添加到 Discovery 服务器以进行网络扫描
当您为网络扫描配置源和凭证时,您可以选择用于对被扫描的网络资产进行身份验证的凭证类型。凭据的可用选项之一是通过用户名和 SSH keyfile 进行身份验证。如果选择了这个选项,您必须将私钥副本添加到服务器上的特定目录中,以便发现可以向这些资产进行身份验证并完成扫描过程中发生的进程。
在创建并优化网络扫描所需的凭证时,您可能必须执行这些步骤作为持续维护任务。
提供的每个 SSH 私钥都必须复制到在 Discovery 服务器安装过程中映射到服务器容器中的 /sshkeys
路径的目录中。换句话说,必须在容器查找它的挂载点上将 SSH 私钥复制到您的文件系统中。此挂载点目录的默认路径是安装 Discovery 的系统上 "${HOME}"/.local/share/discovery/sshkeys
。该文件路径是 discovery:/sshkeys
中容器的共享卷。
此过程是必需的,因为容器必须在容器初始化期间具有标准化的挂载点才能映射到容器卷。出于安全原因,需要使用标准化挂载点。容器不应该完全访问您的整个文件系统。当您使用 Discovery 命令行界面或图形用户界面时,使用资源的完整路径将导致错误,表示该文件不是文件系统中的有效文件。发生此消息的原因是,容器搜索其自身文件系统上的路径,而不是在传递给它的完整路径中。
当您或其他 Discovery 用户使用图形用户界面创建使用 SSH 的网络凭证时,需要挂载点目录位置的字段是 SSH Key File 字段。对于命令行界面,它是 --sshkeyfile
参数。对于这两个选项,挂载点目录的默认值是 "${HOME}"/.local/share/discovery/sshkeys
。
流程
将 SSH keyfile 添加到 Discovery 服务器:
- 使用您选择的复制方法,从 keyfile 复制私钥。
-
将私钥添加到 Discovery 服务器上的
"${HOME}"/.local/share/discovery/sshkeys
目录中,这是服务器安装时此目录的默认位置。 - 根据需要重复这些步骤,以使用 SSH keyfiles 作为身份验证方法,包括何时添加相关新凭据。