检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
admin@10.10.10.10@10.10.10.101 -p 2222,可直接登录目标服务器。 系统登录IP地址指堡垒机的IP地址(私有IP地址或弹性IP地址),且本地PC与该IP地址的网络连接正常。 用户身份验证。 根据命令提示,在新建会话窗口,输入用户身份验证信息。 SS
主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息。 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。
新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持系统IPv6地址验证 系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。 商用 添加主机资源 3 支持导入多区域华为云主机 通过导入云主机方式,支持批量添加11个区域云主机资源。
支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机。 选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。 快
云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 基于用户身份系
和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
通过客户端工具登录。 打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。
批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。
用户、资源账户以及运维任务进行查看和编辑,同时也可对代理服务器的基本信息进行查看和编辑。 查看主机或数据库资源列表 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理页面。 选择“主机列表”,在页面可通过快速查询或高级搜索查询目标资源。 快速查询:在搜索框中输入关键字,根据登录名、姓名等快速查询用户。
仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。
根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。
退出会话 退出此会话。 通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。 单击“文件传输”,展开文件传输界面。 图2 文件传输 默认为“云主机文件”,单击“云主机文件”可切换目标地址到“主机网盘”。 图3 切换目标地址 单击上传图标,上传文件。 选择文件,单击下载图标,下载文件。
一个资源账户可加入多个账户组。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 查看资源账户列表 登录堡垒机。 选择“资源 > 资源账户”,进入资源账户列表页面,可通过快速查询或高级搜索查询目标资源账户。 快速查询:选择对应搜索字段,在搜索框中输入关键字进行搜索
生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、T
PostgreSQL 11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ,且支持的服务器系统版本如表3。 表3 支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server
请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连接已
用户个人基本信息包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要
系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连
双人授权日志 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。 配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程OBS桶。 后续管理 若需立即备份某一天日志,可立即启动远程备份。 在“远程备份至OBS服务器”区域,选择需备份日志的日期,单击“备份”即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
