检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人SSH公钥管理 用户个人SSH公钥用在SSH客户端免密登录系统。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选择“SSH公钥”页签,进入个人SSH公钥管理页面。 图2
用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方式的数量,默认呈现当天系统数据变化趋势。 登录方式包括Web页面、SSH客户端、FTP客户端、SFTP客户端。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图3 用户登录方式趋势图 异常登录
解绑弹性公网IP 当CBH实例需要重新绑定EIP或释放EIP时,需要为该实例解绑EIP。当实例成功解绑EIP后,则无法再通过该EIP登录云堡垒机系统。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 >
如何修改用户手机号码? 云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。 admin用户的手机号码,为首次登录时自行绑定的手机号码。 其他用户的手机号码,为管理员创建用户时或用户首次登录系统时,绑定的手机号码。 若系统管理员admin找回密码时,忘记
以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
变更前必读 应用场景 随着业务量的不断增长,当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 本文档主要针对单机模式云堡垒机的规格变更规格场景,指导用户在华为云上执行变更规格操作,以及变更规格前后的注意事项和操作指导。 如需变更双机模式的云堡垒机规
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
通过Web浏览器运维,文件列表获取失败怎么办? 问题现象 使用Web浏览器运维时,文件传输处一些目录下显示文件列表获取失败。其他目录打开均正常。 解决方法 原因是部分文件名称中带有“\”字符,导致堡垒机无法正确识别相关文件,只要重新命名文件或者文件夹,取消“\”字符即可正常。 父主题:
若选择TCP,可以单击“测试连通性”确认服务器是否可达。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统登录日志:所有登录实例的操作记录日志。 资源登录日志:在当前实例登录已纳管资源的所有操作记录日志。 命令操作日志:在当前实例中执行的所有命令记录日志。 文件操作日志:对实例中文件的操作日志,包括上传、下载等。
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客
当您忘记admin账号密码时,可参考本章节的方法重新设置admin账号的密码。 其他账号忘记密码时,请参考如何重置云堡垒机用户登录密码?解决。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
如何解决短信限制问题? 堡垒机赠送的短信服务有以下限制: 1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。
传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。 解决办法 检查SSH服务是否正常。 在运维会话窗口,执行systemctl status sshd.service命令,查看服务状态。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。 按需的计费模式目前仅适用于政务云专区。 使用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持按需计费。 表1
删除视频”,或选中多条记录单击左下角批量“删除视频”。 因登出时间和操作时间不同,下载后的视频文件的总时长与可播放时长可能不一致。“总时长”是指从登录资源到登出资源的时间段,“可播放时长”是指从登录资源到最后一次会话操作的时间段。 更多主机运维视频回放说明请参见历史会话。 父主题: 审计运维日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
