检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web
经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进
呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。 图2 用户源IP数趋势图 用户登录方式 呈现用户登录系统的不同登录方
种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 应对登录的用户分配账户和权限; 应重命名或删除默认账户,修改默认账户的默认口令; 应及时删除或停用多余的、过期的账户,避免共享账户的存在; 应授予管理用户所需的最小权限,实现管理用户的权限分离;
0~9)和特殊字符,且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升
动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。 动态令牌:本地密码方式登录后,选
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则admin账户将无法使用多因子认证方式登录系统。
客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT
所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称,系统内脚本“名称”不能重复。 说明: “文件导入”方式上传的脚本,名称会根据导入文件名自动填充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后
及二次复核,加强对关键操作的管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 表3 操作审计功能说明
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH
云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “
变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。 勾选需改密的用户。
请资源的范围,以及提交工单的方式。 “基本模式”通过选择资源范围,简单限定访问控制工单申请范围;同时通过选择工单提交方式,可指定命令控制工单的提交方式。 “高级模式”针对访问授权工单,从用户部门、用户角色、资源部门多维度限定用户可访问资源的范围。 配置用户部门后,该部门内的用户即
APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。 解绑手机令牌 手机令牌绑定完成后,在“手机令牌”页签,单击“解绑”,即可立即解除绑定的手机令牌。 解绑后
0及以上版本支持) 开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。
系统登录认证 系统登录方式 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可
和飞天诚信(ePass3000GM)厂商的USBKey,不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 T
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
