检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。 如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 操作步骤 登录管理控制台。 单击左上
配置邮箱认证登录 邮箱认证是为用户添加邮箱验证码认证,在登录时输入密码后还需要邮箱验证码验证,验证成功后才能登录至实例,同时邮箱认证支持SSH客户端登录。 前提条件 已完成邮件配置,且测试成功。 已完成用户添加。 约束限制 首次登录堡垒机不能使用此方式登录,需配置后才可使用。 为账户添加邮箱地址
进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为
选中一个或多个待下载文件。 单击下载图标,直接下载一个或多个文件到本地。 图8 下载个人网盘中文件 上传/下载失败的处理办法 参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
查询和修改命令控制策略 若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若
协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计:基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计:基于远程桌
通过Web浏览器登录主机资源,报Code:C_769错误怎么办? 运维资源列表可登录资源不可见怎么办? 通过Web浏览器登录资源,不弹出会话界面怎么办? 应用运维异常,调用程序失败怎么办? SSO工具异常,不能登录数据库资源怎么办? 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 如何解决“msts
登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自动
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。
手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。 父主题: 系统配置类
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项:
目前堡垒机系统只适配Tomcat的Java Keystore格式证书文件,即后缀为jks的证书文件。 上传的证书文件大小不超过20KB,且证书文件包含证书密码。 无证书密码将不能验证上传证书,SSL证书文件无法上传到系统。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
添加提权登录账户,完成后单击“确定”。 表1 设置提权账户参数说明 参数 设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源
堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。 登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
