检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入堡垒机系统的用户密码。
用户组概述 多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组
云堡垒机提供“标准版”和“专业版”两个功能版本,每个版本配备10/20/50/100/200/500/1000/2000/5000/10000资产规格。 详细版本和规格说明,请参考云堡垒机实例版本规格。 资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资
云堡垒机提供“标准版”和“专业版”两个功能版本,每个版本配备10/20/50/100/200/500/1000/2000/5000/10000资产规格。 详细版本和规格说明,请参考云堡垒机实例版本规格。 资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资
包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持包年/包月。 表1 适用计费项 计费项 说明 性能规格 包括资产数及堡垒机版本。 计费周期 包年/包月CBH资源的计费周期是根据您购买
止该登录名和来源IP的用户登录。 尝试密码次数 连续输入密码错误的最大次数。 默认为5次。 取值范围为0~999。 设置为0,表示密码错误后不锁定用户登录。 锁定时长 因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理
步骤二:签发USBKey 管理员登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户
单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。 用户根据需要配置参数,详细参数说明请参考表1。 表1 锁定配置参数说明 参数 说明 锁定方式 可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密
对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据
执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。
资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。 操作步骤 获取登录信息。 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择FTP/SFTP
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
如表2列出了CBH实例常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 CBH FullAccess CBH ReadOnlyAccess 创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额
已获取“账户同步策略”模块操作权限。 新建账户同步策略 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入策略列表页面。 单击“新建”,弹出新建账户同步策略窗口。 图1 新建账户同步策略 配置策略基本信息。 表1 账户同步策略基本信息参数说明 参数 说明 策略名称 自定义的账户同步策略名称,系统内“策略名称”不能重复。
制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表 服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息
登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题:
系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 图1 系统DNS地址
服务器账户和密码。验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码,尝试备份。 原因二: 登录云堡垒机系统,通过网络诊断,检查与FTP/SFTP服务器之间网络连接情况。 网络连接正常,请排查其他可能原因。 网络连接异常,请参考CBH安全组规则,检查云堡垒机和FTP/S
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云堡垒机被自动删除。自动续费的规则如下所述: 以云堡垒机器的到期日计算第一次自动续费日期和计费周期。 云堡垒机自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云堡垒机即在每次到期前自动续费3个月。 在云堡垒机到期前均可开
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
