检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入主机与堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP
输入与当前堡垒机固定IP在同一网段且未被使用的IP地址。浮动IP地址后需要加掩码。 浮动IP地址即为两个堡垒机对外体现的逻辑IP地址。用户访问此IP地址时,自动登录到双机中的一台堡垒机上,一般是主节点。 浮动IP网口 选择堡垒机固定IP所在的网口。 HA心跳接口 与浮动IP网口一致。 单击“确定”,返回HA配置页面,重启系统生效配置。
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要升级服务版本的实例所在行,单击“操作”列中的“更多
用户配置了动态令牌登录,但是没有绑定动态令牌怎么办? 为什么绑定了手机令牌后却无法登录? 主机运维页面登录操作,为什么没有弹出登录窗口? 在创建的时候,新建角色为什么无法选择上级部门? 上传/下载超大文件失败怎么办? 更多 登录云堡垒机 云堡垒机系统支持哪些登录方式? 云堡垒机有哪些登录认证方式? 如何设置云堡垒机登录安全锁?
Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
在正在运行的Linux主机会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP地址 -p 端口,例如执行ssh admin@10.10.10.10 -p 2222。 系统登录IP地址指堡垒机的IP地址(私有IP地址或弹性IP地址),且本地PC与该IP地址的网络连接正常。 堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。
检查Windows服务器是否120天授权到期 检查方法:通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时,如果出现如下错误:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断,请跟服务器管理员联系。” 图1 没有远程桌面授权服务器可以提供许可证
creating-server:创建服务 tranfering-horizontal-network:网络打通 adding-policy-route:添加路由策略 configing-dns:配置DNS starting-cbs-service:服务运行中 setting-init-conf:初始化 buying-EIP:购买弹性公网IP
4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 排查主机SCP命令是否正常可用 未安装SCP 需要在ECS的服务器配置中安装SCP。 通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上,登录云堡垒机运维SSH协议主机资源,不能正常调用Xftp客户端传输文件。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若需删除系统本地备份日志,单击“删除”,可删除在系统数据盘中备份的日志文件。 父主题: 数据维护
支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现系统日志容灾备份。 日志 堡垒机本身支持管理改密日志、执行日志、查看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log
修改个人基本信息 用户个人基本信息包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。
等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话
会诊”等场景。 创建协同分享前,需确保云堡垒机与资源主机网络连接正常,否则受邀用户无法加入会话,且邀请人会话界面上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。
适用于中大型企业。 例如:如果需要对IAM用户授予可以创建华北-北京四区域的ECS和华南-广州区域的OBS的权限,基于角色与策略授权的场景中,管理员需要创建两个自定义策略,并且为IAM用户同时授予这两个自定义策略才可以实现权限控制。在基于身份策略授权的场景中,管理员仅需要创建一个
释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云堡垒机。 云堡垒机在到期前续费成功,所有资源得以保留,且云堡垒机的运行不受影响。云服务器到期后的状态说明,请参见到期后影响。 按需模式无需续费。 续费相关的功能 包年/包月云堡垒机续费相关的功能如表1所示。 表1 续费相关的功能
/etc/hosts.deny (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
