检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Lin
Certificate Manager,CCM)购买签发证书,CCM证书申请流程请参见CCM快速入门,下载签发证书后,并转换证书格式为jks格式,具体的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。
件,即可查看导出的动态令牌信息。 吊销动态令牌 动态令牌删除后,关联用户账号将暂时不能通过动态令牌方式登录。 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“操作”列的“吊销”,即可吊销该动态令牌。 在动态令牌列表中,同时选中多个动态令牌,单击列表下方的“吊销”按钮,可批量吊销动态令牌。
步骤二:签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图1 新建签发动态令牌 配置令牌标识信息。 图2 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商
上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单 > 命令授权工单”,查看并提交工单。 详细动态授权工单说明请参见命令授权工单和数据库授权工单。
最新动态 本文介绍了云堡垒机(Cloud Bastion Host,CBH)各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.30.3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞,攻
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑
打开手机令牌客户端,获取动态口令,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。 使用USBKey登录 选择“USBKey”方式。 接入USBKey,自动识别已签发USBKey。 输入PIN码。 单击“登录”,验证通过后即可登录系统。 使用动态令牌登录 选择“动态令牌”方式。 依次输入用户登录名、账户登录密码。
配置USBKey登录 uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。 若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
详细USBKey签权绑定操作说明请参见USBKey。 动态令牌 通过“动态令牌”方式同时验证登录名、密码和动态令牌,认证登录用户身份。 需先申购动态令牌,签权绑定,再使用动态令牌进行身份认证。 详细动态令牌签权绑定操作说明请参见动态令牌。 AD域认证 管理员配置AD系统认证方式,创建
Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。
堡垒机支持对数据库操作进行“动态授权”管理,加强对数据库关键操作的限制管理。 当运维用户登录数据库进行运维操作时,触发“动态授权”数据库控制策略的操作命令,系统会自动拦截操作命令,生成数据库授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该数据库“动态授权”操作命令的权限。
堡垒机支持对Linux主机操作进行“动态授权”管理,加强对敏感操作的限制管理。 当运维用户登录Linux主机进行运维操作时,触发“动态授权”命令控制策略的操作命令,系统会自动拦截操作命令,生成命令授权工单。管理员将会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。 配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 手机令牌认证后,只要堡垒机时间与手机时间完全保持一致,堡垒机在非公网环境也可以正常使用。
单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的Azure AD配置窗口重新配置。 成功配置Azure
升级实例版本 CBH服务会定期升级云堡垒机实例版本,进行功能优化或新增功能特性,建议您及时升级云堡垒机实例版本。 实例版本更新说明,请参见最新动态。 查看云堡垒机当前使用的实例版本,请参见查看实例信息的“设备系统”。 注意事项 实例版本说明 部分版本的堡垒机升级至最新实例版本时,需要
后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。 系统配置文件包括部门、用户、资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
