检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 排查主机SCP命令是否正常可用 未安装SCP 需要在ECS的服务器配置中安装SCP。 通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上,登录云堡垒机运维SSH协议主机资源,不能正常调用Xftp客户端传输文件。
商用 创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程备份,支持将系统配置和历史会话远程备份,保障运维数据的容灾安全。 商用 配置远程备份至FTP/SFTP服务器 历史变更 关于云堡垒机更多历史版本变更内容,请单击查看PDF详细了解。
支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。 √ √ 数据库行为审计 基于操作命令审计数据库运维全程。 × √ 高效运维 Web浏览器一站式运维 远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。
云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机或资源服务器的带宽超限,导致连接断开。 资源服务器卡顿,导致连接断开。 解决办法 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通,则CBH系统到资源服务器有网络限
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制
完成上述操作后,请重新尝试在云堡垒机上登录Linux主机。 检查Windows服务器是否120天授权到期 检查方法:通过内网的一台windows主机远程登录方式连接登录报错的Windows云服务器时,如果出现如下错误:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断,请跟服务器管理员联系。”
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级有哪些注意事项? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中
2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库
单击“修改”,弹出系统时间修改窗口。 选择目标日期和时刻。 单击确定,返回系统管理页面,系统时间更新完成。 同步服务器时间。 默认同步当前系统的时间。 选择系统自带时间服务器,或者输入时间服务器IP地址。 单击“同步时间”,即可完成时间同步。 管理系统版本 登录堡垒机系统。 选择“系统 > 系统维护
登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击左上角的“新建”,在弹出的对话框中填写相关参数。 图1 新建容器 表1 新建容器参数说明 参数 说明 容器名称 自定义您需要纳管的容器(Container)名称。 Kubernetes服务器 选择您在新建Kuber
任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,分别包括“进行中”、“已完成”、“已停止”。 本小节主要介绍如何在任务中心查看任务内容。
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELN
“系统配置”信息包含全量系统配置数据。 详细系统配置说明请参见配置备份与还原。 备份操作示例 以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 在需要备份服务版本的实例所在行,单击“操作”列中“登录”,登录云堡垒机系统。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 等保合规 云堡垒机等保合规相关项 为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。 系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线
> 主机管理”,新建已生成SSH Key的主机资源。 已被纳管的目标主机,可单击“管理”,在主机信息详情页“添加”资源账户。 单击“新建”配置SSH主机资源,配置“主机账户”和“密码”。 拷贝生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。
告警配置 验证告警方式、告警等级等配置信息。 存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。 配置备份与还原 验证自动备份配置信息。 父主题: 变更规格后验证
登录主机资源后,提示“拒绝请求的会话访问”怎么办? 云堡垒机带宽超限了怎么办? 通过Web浏览器运维,不能拷贝文本怎么办? 资源运维过程有哪些常见报错? 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
