检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。
多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理。
通过客户端工具登录。 打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
呈现当前用户可管理应用发布资源数。单击应用模块,跳转到应用列表页面,可管理当前应用资源列表。 应用服务器 呈现当前用户可管理应用服务器数。单击应用服务器模块,跳转到应用服务器列表页面,可管理当前应用服务器列表。 告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。
自定义的应用发布名称,系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 (可选)输入有效IP或域名。 应用发布为浏览器时,输入网页地址。若地址有对应的端口,则地址为URL:端口号。 应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。
在“日志备份”页面,可以创建、查看日志备份,支持系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析;
如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 如何在云堡垒机上添加IPV6地址的服务器? Empty账户是什么账户?
[root@Server ~]# ssh-keygen -t rsa Generating public/private rsa key pair. 可根据需要配置SSH Key的文件名和密码,回显信息示例如下: Enter file in which to save the key (/root/
云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 云堡垒机批量导入服务器不显示IP怎么处理? 父主题: 运维资源
新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持系统IPv6地址验证 系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。 商用 添加主机资源 3 支持导入多区域华为云主机 通过导入云主机方式,支持批量添加11个区域云主机资源。
实例名称 您自定义实例的名称,创建后不可编辑修改。 计费模式 当前实例的计费模式。 虚拟私有云 用户选择的实例VPC网络环境。 服务器ID 当前实例的服务器ID,包含备机的ID。 安全组 用户配置的虚拟网络环境安全规则。 实例类型 您选择的实例类型。 子网 用户配置的VPC网络环境的子网。
时开启登录验证功能,需要二次认证(二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”),有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计
选择“手动登录”时,“主机账户”和“密码”为可选项。 选择“CSMS凭证登录”时,需要已有凭证供选择。 选择“提权登录”,必须输入密码。 说明: 如果选择了密钥对自动登录方式,在创建改密策略的时候需要勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。 主机账户 输入主机中的账户名。
开主机安全组445端口,才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云
负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类型”选择为“VNC”。详细添加主机说明,请参见添加主机资源。 父主题: 运维管理
此外,建议使用云堡垒机纳管主机账户密码,并定期进行账户同步,避免手动输入账户密码错误或未同步僵尸账户,而导致云堡垒机IP被加入黑名单。 解除SSH算法限制 检查服务器配置文件“/etc/ssh/sshd_config” 管理员登录Linux主机。 执行以下命令,查询“/etc/ssh/sshd_config”文件。
单击下载图标,可选择“下载到本地”、“保存到网盘”,可分别下载一个或多个文件到本地或个人网盘。 图3 下载Linux主机中文件 上传文件到个人网盘。 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 单击上传图标,可选择“上传本地文件”、“上传本地文件夹”,可上传一个或多个来自本地的文件或文件夹。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
