检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。 详细说明请参见手机令牌。 手机短信 通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。 用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置僵尸用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8最小安装系统。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤
PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“编辑”选择“连接属性”添加属性:sslmode,参数值为disable。 父主题: SSO运维故障
定,请30分钟后重试!” ,表明“用户”账号已被云堡垒机后台锁定,该用户登录名在限定时间内无法再登录云堡垒机系统。解决办法如下: 等待锁定时间到期后,再操作。 当非admin用户账号被锁定时,可登录系统管理员admin账号,选择“用户 > 用户管理”,进入“用户管理”页面。选择被
PostgreSQL”单击“编辑”选择“库”,删除库中原始的驱动后,导入gsjdbc4.jar。 导入后点击“确定”,重新编辑postgres驱动,点击“找到类”。 Gaussdb开启ssl配置,在DBeaver中配置ssl禁用。 打开DBeaver客户端,选择“数据库 > 驱动管理器
根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 父主题: License相关
设置定时升级任务后,不能关机,重启,变更,扩容操作。 升级任务开始前可以取消,重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级成功后进行变更,扩容操作后将不能回退。请验证完数据后再进行变更,扩容操作。
FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。 绑定/解绑EIP 弹性公网IP EIP IAM用户设置了CBH FullAccess权限后,需要增加VPC FullAccess后才能在控制台为堡垒机绑定/解绑EIP。
重新绑定弹性公网IP。 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。实例创建成功后,弹性IP作为云堡垒机系统登录IP使用。所以为了正常使用云堡垒机,用户账号至少需要创建一个弹性IP。此处若未绑定EIP,后期可参考绑定弹性公网IP章节绑定弹性公网IP。
操作步骤 创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。 (步骤 1中已绑定EIP,忽略此步骤)为堡垒机实例绑定已有的弹性公网IP,具体请参考绑定弹性公网IP。 将已创建的弹性云服务器纳管到步骤 1中创建的堡垒机实例,具体的操作请参见通过云堡垒机纳管主机资源。
客户端登录配置 可通过客户端登录配置登录后无操作的时间范围,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超时时间,及选择SSH登录方式,如表1所示。
权限管理 创建用户并授权使用CBH实例 CBH实例自定义策略 CBH实例权限及授权项 父主题: 实例
Server、Oracle、DB2、PostgreSQL、GaussDB类型数据库的运维管理。 由于堡垒机无法校验启用了ssl的数据库,连接GaussDB时,需要在DBeaver禁用ssl,将sslmode设置成disable。 仅支持通过SsoDBSettings单点登录工具调用客户端。 仅
相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时,安全组的规则生效方式为并集。 操作步骤 登录管理控制台。
设置定时升级任务后,不能关机,重启,变更,扩容操作。 升级任务开始前可以取消,重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级成功后进行变更,扩容操作后将不能回退。请验证完数据后再进行变更,扩容操作。
会话限制配置 配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关
“密码登录”或“公钥登录”验证成功后,选择“手机令牌OTP”方式,输入手机令牌验证码。 说明: 需确保用户登录系统时间与手机时间一致,精确到秒,否则会提示验证码错误。 需用户先绑定手机令牌,再由管理员配置多因子认证,否则用户无法登录系统,详情请参考绑定手机令牌。 动态令牌 “密码登录
实例 权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin账号密码 升级版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
控。 产品介绍 什么是CBH 功能特性 使用场景 服务版本差异 03 入门 系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
