检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。 配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 手机令牌认证后,只要堡垒机时间与手机时间完全保持一致,堡垒机在非公网环境也可以正常使用。
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑
绑定手机令牌失败怎么办? 问题现象 绑定手机令牌登录时,扫描二维码获取验证码,并正确输入验证码绑定到设备后,提示“绑定手机令牌失败”。 可能原因 可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。
目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌,手机令牌配置详情请参见配置手机令牌登录。 RADIUS手机令牌:APP版手机令牌,包括Google Authenticator和FreeOTP。 系统手机令牌类型,需与实际绑定手机令牌类型一致。 前提条件 用户已获取“系统”模块管理权限。
引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 完成实例购买后,若忘记admin用户密码,可参考重置密码解决。 购买时长 选择实例使用时长。 可按月或按年购买云堡垒机。
定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。 解绑手机令牌 手机令牌绑定完成后,在“手机令牌”页签,单击“解绑”,即可立即解除绑定的手机令牌。 解绑后,在“手机令牌”页签更新为操作指导步骤页面。 图2 解除手机绑定 父主题: 多因子认证管理
引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案
登录云堡垒机系统,可能会遇到哪些故障? 登录云堡垒机系统,收不到短信验证码怎么办? 用户配置了动态令牌登录,但是没有绑定动态令牌怎么办? 为什么绑定了手机令牌后却无法登录? 主机运维页面登录操作,为什么没有弹出登录窗口? 在创建的时候,新建角色为什么无法选择上级部门? 上传/下载超大文件失败怎么办?
SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。
如何修改用户手机号码? 云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。 admin用户的手机号码,为首次登录时自行绑定的手机号码。 其他用户的手机号码,为管理员创建用户时或用户首次登录系统时,绑定的手机号码。 若系统管理员admin找回密码时,忘记
已登录过云堡垒机且配置了手机号码的账号忘记了密码可参考本章节进行重置密码。 在云堡垒机系统登录页面,单击“忘记密码?”,进入“重置密码”页面。 根据“重置密码”引导。确认账号信息,输入“登录名”、“手机号码”和“短信验证码”,输入的手机号码需与用户账号绑定的手机号码一致。 确认重置密码身份。
单击“登录”,验证通过后即可登录系统。 使用手机令牌登录 手机时间必须与堡垒机系统时间一致,精确到秒。 堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。 选择“手机令牌”方式。 依次输入用户登录名、账户登录密码。
启停用户 堡垒机系统用户快速管理,支持一键批量“启用”或“禁用”其他用户,修改用户账号使用状态。 系统管理员admin默认保持“已启用”状态,不支持禁用admin用户。 启用 默认为启用,用户状态为“已启用”,用户在权限范围内可正常使用。 禁用 用户状态为“已禁用”。用户账号被禁
运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
户身份。 手机令牌 通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。 在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。 详细说明请参见手机令牌。 手机短信 通过
通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资源协议、
删除用户 堡垒机系统用户支持一键删除和批量删除。 系统管理员admin不允许被删除。 如果删除的目标用户正在使用堡垒机实例,被删除后会被立即强制退出,请谨慎操作。 删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空,且无法恢复,因此在删除前请确保已经完成相关数据的备份。
限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 查询角色。 在搜索框中输入关键字,根据角色名称快速查询。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
