检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需输入在Azure平台用户注册时的后缀。 密码/确认密码 仅“认证类型”选择“本地”时,需要配置用户登录系统的密码。 姓名 自定义用户姓名。 用户账号使用人员的姓名,便于区分不同的用户。 手机 输入手机号码。 用户账号系统预留手机号码,用于手机短信登录或找回密码。 邮箱 输入邮箱地址。 用户
目前仅支持选择MySQL、Oracle、Postgresql、Gaussdb两种数据库协议类型,且选定后不可修改。 单击“确定”,返回规则集列表页面,查看新建的规则集。 添加规则。 在目标规则集行,单击“操作”列的“添加规则”,弹出添加规则窗口。 添加规则集的库、表和命令规则。 表1
关联用户登录堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。 导入动态令牌 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“导入”,弹出批量导入动态令牌窗口。 单击“单击下载”,下载模板文件到本地。
云堡垒机实例有哪些规格? 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。
选择“策略 > 账户同步策略 > 执行日志”,查看和管理日志记录。 查询执行日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询执行日志。 单击目标执行日志,或者单击“详情”,进入日志详情页面。 可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。
支持的数据库类别 关系型数据库(Relational Database Service,RDS)。 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。 支持的数据库类型及版本 表2 支持的数据库引擎及版本 数据库引擎 引擎版本 MySQL 5.5,5
手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。 父主题: 系统配置类
云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP
44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。 如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 操作步骤 登录管理控制台。
自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。
钥,可免密验证登录。 ,表示关闭SSH公钥登录。 SSH密码登录 选择开启或关闭SSH密码登录,默认。 ,表示用户使用客户端登录系统时,需输入用户密码验证登录。 ,表示关闭SSH密码登录。 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。 单击“确定”,返回安全配置管理页面,查看当前系统客户端登录配置。
NC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计:基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程
机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。 动态令牌:本地密码方式登
业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。 与云审计服务的关系
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。 操作步骤
查询和修改命令控制策略 若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略
改密执行方式,还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保条例:应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采
不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
