检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制 目前堡垒机系统只适配Tomcat的Java Keystore格式证书文件,即后缀为jks的证书文件。 上传的证书文件大小不超过20KB,且证书文件包含证书密码。 无证书密码将不能验证上传证书,SSL证书文件无法上传到系统。 操作步骤 登录堡垒机系统。
解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。 授权用户“文件管理”权限,请参见修改访问控制策略或申请访问授权工单。
文件传输(上传/下载) Linux主机中文件的上传/下载 Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 上传/下载文件失败怎么办?
文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,立即导出系统报表。 “消息中心”收到导出系统报表完成提醒,即可在邮箱收到系统报表文件。 自动发送 登录堡垒机系统。
文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,立即导出运维报表。 自动发送 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。
文件传输:基于WSS的文件管理技术,支持文件上传/下载,以及文件在线管理,实现多主机文件共享功能 。 命令群发:针对多个Linux资源,开启群发键。在一个会话窗口执行命令后,其他会话窗口将同步执行相同操作。
单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。 支持上传的文件类型包括CSV、xls、xlsx。 勾选“覆盖已有令牌”。
多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。
从文件导入应用资源 文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用发布列表页面。 单击界面右上角的“导入”,弹出配置界面。 图5 导入应用发布 单击“单击下载”,下载模板文件到本地。
主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。
上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。
右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的系统登录日志信息。 导出系统操作日志 登录堡垒机系统。 选择“审计 > 系统日志”,进入系统日志列表页面。
文件传输 基于WSS的文件管理技术,支持文件上传/下载,以及文件在线管理,实现多主机文件共享功能 。 命令群发 针对多个Linux资源,开启群发键。在一个会话窗口执行命令后,其他会话窗口将同步执行相同操作。
主机资源运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 资源运维
设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确定”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的用户基本信息。
将用户信息文件保存到本地,手动修改“用户登录名”对应的“密码明文”,并保存。 图4 修改密码 导入用户列表。 单击用户管理页面的“导入”,进入导入用户窗口。 图5 导入用户文件 单击“点击上传”,选择修改后的用户信息文件并上传。
其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。
文件传输审计 基于远程桌面的文件传输操作审计,以及基于文件传输协议(FTP、SFTP、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。
检查Linux主机是否拒绝root账户登录 由于sshd服务配置文件“/etc/ssh/sshd_config”中,“PermitRootLogin”参数值为“no”时,Linux主机不允许root账户登录。 登录Linux主机,查看sshd服务的配置文件。
右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的访问控制策略信息。 父主题: 访问控制策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
