Credenciais Linux

Requisitos

Linux Control Center = 2.10.X ou superior

Overview

O Linux Control Center utiliza credenciais salvas na Console para realizar diversas tarefas. Estas credenciais podem ser gerenciadas nesta tela.

Esta tela lista apenas as credenciais de servidores Linux.

Credenciais de Microsoft Windows são gerenciadas neste manual: https://docs.linuxcontrolcenter.com.br/unmanaged_hosts/create_windows#cadastro-de-credencial-windows

Objetivo

Este documento tem como objetivo demonstrar de como gerenciar credenciais Linux na console do LCC.

Criar Credencial Linux na Console

Informações Básicas da Credencial

  1. Clique em Config no menu lateral esquerdo do LCC

  2. Clique em Credential.

  3. Caso tenha sido executado algum Discover com credencial local, ela será listada nesta página. Também é possível criar uma nova credencial clicando em Create.

    Name: Nome para identificar a credencial. Auth Type: Escolha o método de autenticação SSH, Password ou KEY. Username: Usuário para autenticação no SSH dos Hosts. Password: Senha do usuário para autenticação. Privilege Escalation: Escolha o método de escalonamento de privilégio de acordo com a permissão da credencial. Privigele Escalation Username: Usuário para escalonar privilégio, com direitos para criar contas e editar arquivos do Sudoers, caso necessário. Privigele Escalation Password: Senha do usuário privilegiado, caso necessário.

Escalonamento de Privilégios

![](/pt-br/images/configurations/credenciais/campos_para_preencher.png)
  • É essencial entender a etapa de escalonamento de privilégios para inserir as credenciais corretamente, por conta desta etapa ser muito importante durante o Discover, é necessário que seja configurado corretamente. Veja um resumo do funcionamento de cada tipo de escalonamento de privilégio.

sudo without password

  • Com este método de escalonamento de privilégio, o usuário cadastrado no campo Username deve ter permissão para escalonar diretamente para o usuário root, sendo necessário preencher somente a senha do Username no campo Password.

sudo with password

  • Com este método de escalonamento de privilégio, o usuário cadastrado no campo Username também deve possuir permissão para escalonar privilégio, porém, além da senha do usuário de login, também é necessário inserir a senha do usuário privilegiado no campo Privilege Escalation Password para escalonar o privilégio.

None

  • Opção utilizada quando a credencial de conexão SSH também possui permissões suficientes para a criação de conta local e configurações de chave SSH da mesma (opção geralmente utilizada com o usuário root).

su -

  • Após realizar o login com o primeiro usuario fornecido (username), alterna diretamente para a credencial privilegiada em Privilege Escalation Username com a senha em Privilege Escalation Password.

Salvar e Criar Conta

  1. Clique no botão Save para criar a credencial na Console

Deletar Credencial da Console

  • Siga os passos abaixo para deletar a credencial de acesso aos servidores da Console.

  1. Clique na Credencial desejada.

  2. Clique no botão Delete.

  3. Confirme a exclusão em Agree.

Last updated