用户帐户表

要查看位于本地用户数据库中的 NSX Advanced Load Balancer 用户帐户，请导航到管理 > 帐户 > 用户。

用户帐户管理

对 NSX Advanced Load Balancer 的“帐户”部分具有写入访问权限的 NSX Advanced Load Balancer 用户帐户可以对其他用户帐户执行以下管理操作：

超级用户帐户

可以为 NSX Advanced Load Balancer 中的用户帐户启用超级用户访问权限。超级用户访问权限可提供对 NSX Advanced Load Balancer 内所有资源的写入访问权限，还可以自动提供对所有租户的访问权限。

在控制器安装期间创建的 admin 帐户会自动启用超级用户访问权限。

（可选）可以在其他用户帐户中单独启用超级用户访问权限。

要为 NSX Advanced Load Balancer 用户帐户启用超级访问权限，请在帐户配置中选中超级用户复选框。

可以使用 attach <Avi Controller IP> 命令，将非 admin 用户（也是超级用户）与 NSX Advanced Load Balancer 控制器 相关联。这会为 avidebuguser 用户提供控制器容器访问权限。avidebuguser 也是 sudo 用户。只有在本地或远程用户配置为超级用户时，才能使用 attach 选项。

有关配置用户帐户的详细信息，请参阅创建用户帐户。

有关超级用户帐户的更多信息，请参阅以下主题：

• 使用 SSH 客户端以非 admin 用户身份访问 NSX Advanced Load Balancer Linux CLI

• 为 NSX Advanced Load Balancer 配置具有 Workspace ONE 的 SAML

超级用户的 SSH 访问

在调试期间，需要访问不同的 NSX Advanced Load Balancer 实体，例如控制器和服务引擎。NSX Advanced Load Balancer 包含一种机制，通过该机制，控制器可以自行对系统中的任何实体的超级用户访问进行身份验证。

用户可以使用 attach serviceengine <se_ip> 命令连接到服务引擎。admin 用户将使用令牌进行身份验证，然后以 admin 身份登录到 SE。如下所示：

login as: admin
Pre-authentication banner message from server:
|
| Avi Cloud Controller
|
| Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc.
| All rights reserved.
|
| Management:   10.10.10.1/22               UP
| Gateway:      10.79.186.1                    UP
|
| Controller 1 demo environment
|
End of banner message from server
[email protected]'s password:
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99
admin@10-79-187-241:~$

任何非 admin 超级用户也将使用令牌进行身份验证，然后以 avidebuguser 身份登录到 SE。该用户还具有 SE 的超级用户特权。

login as: avidebuguser
Pre-authentication banner message from server:
|
| Avi Cloud Controller
|
| Avi Networks software, Copyright (C) 2013-2017 by Avi Networks, Inc.
| All rights reserved.
|
| Management:   10.10.10.1/22               UP
| Gateway:      10.79.186.1                    UP
|
| Controller 1 demo environment
|
End of banner message from server
[email protected]'s password:
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
Last login: Wed Aug 17 14:32:15 2022 from 10.16.113.99
avidebuguser@10-10-26-42:~$

SSH 用户和密钥

控制器和 SE 使用 SSH 进行安全管理通信。通信分为两类：控制器到 SE 的通信和管理员到控制器的通信。

控制器到 SE 的通信

这需要一个同时存在于控制器和 SE 上的 SSH 用户，以及 NSX Advanced Load Balancer SE 上 SSH 用户的公钥副本。尽管对于某些安装类型（例如利用写入访问权限安装到 VMware）来说，SSH 设置是自动进行的，但其他安装类型需要手动设置这些 SSH 资源。有关更多信息，请参阅《VMware NSX Advanced Load Balancer 安装指南》中的“SE 主机上的公钥管理”主题。

创建 SSH 用户

要在 NSX Advanced Load Balancer 控制器 上创建 SSH 用户，请使用以下步骤。

1. 导航到管理 > 用户凭据。

2. 单击创建。

3. 在 SSH 用户字段中输入 SSH 用户名（例如 root）。

4. 单击生成 SSH 密钥值对为用户创建密钥对。

5. 单击保存。

下载公钥文件

在 NSX Advanced Load Balancer 控制器 上创建 SSH 用户后，可以使用上述步骤从 NSX Advanced Load Balancer 控制器 下载用户的公钥。

1. 导航到基础架构 > 用户凭据。

2. 单击 SSH 用户所在行旁边的下载图标。