检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。该IP地址或地址段名单内的用户,仅允许通过多因子认证方式登录。
如何调用API 构造请求 认证鉴权 返回结果
单击“确认”,返回资源账户详情页面,即可查看资源账户已加入的组。 多个资源账户批量加入组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 在目标账户组“操作”列,单击“添加成员”,弹出添加资源账户窗口。 勾选多个资源账户,将资源账户加入账户组。 单击“确认”,返回账户组列表,即可查看账户组成员数增加。
组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。 tags_any 否 Array of Tags objects 包
系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。 前提条件 已获取证书,并下载签发证书。 推荐您通过云证书管理服务(Cloud Certificate Manager,CCM)购买签发证书,CCM证书申请流程请参见
用户管理”,进入用户列表页面。 在目标用户“操作”列,单击“加入组”,弹出用户加入组编辑窗口。 勾选一个或多个用户组,将用户加入用户组。 单击“确认”,返回用户详情页面,即可查看用户已加入的组。 多个用户批量加入组 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。
根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 自动续费 限制条件 在2021年9月15
76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3
支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类型”选择为“VNC”。详细添加主机说明,请参见添加主机资源。
选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。 单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。
选择待修改手机号的用户,单击“导出”,导出用户信息文件到本地。 修改用户手机号。 将用户信息文件保存到本地,手动修改“用户手机号码”,并保存。 导入用户信息。 返回用户列表管理页面,单击“导入”,进入导入用户窗口。 单击“单击上传”,选择修改后的用户信息文件并上传。 上传完成后,先选择“更多选项”中的“覆盖已有用户”。
CL为“开启”状态且允许访问出方向9443端口。 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。 购买实例成功后,后台自动创建CBH系统,大约需要10分钟。
验证账户通过后,直接保存资源相关信息。 验证账户不通过,根据提示修改配置。 提示验证账户超时,请修改资源的相关配置信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH Key登录SSH主机资源。
根据需要选择续费时长。 图1 续费配置 单击“去支付”,在支付页面完成付款。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 自动续费 限制条件 在2021年9月15
期后自动结束自动续费,确认无误后单击“开通”,完成设置。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 父主题: 实例
确认变更规格前系统环境 在变更规格前,需确认并记录当前系统版本信息和授权规格,包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 登录云堡垒机系统。 确认和记录系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。
输入用户登录名和密码,单击“获取验证码”,并输入短信验证码。 手机令牌 输入用户登录名和密码,并输入手机令牌的动态验证码(每隔一段时间就会变化)。 USBKey 接入并选择已签发的USBKey,并输入对应的PIN码。 动态令牌 输入用户登录名和密码,并输入动态令牌的动态口令(每隔一段时间就会变化)
68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3
前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
