检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置SSH Key登录主机资源? 云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机,执行以下命令,生成SSH Key。 ssh-keygen -t rsa 回显信息如下: [root@Server
Key将不能被识别。 USB Key厂商配置详情请参见配置USBKey登录。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。
本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。 前提条件 已获取证书,并下载签发证书。 推荐您通过云证书管理服务(Cloud Certificate
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供
objects 包含标签,最多包含50个key,每个key下面的value最多10个,每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。
行日志。 单击目标执行日志,或者单击“详情”,进入日志详情页面。 可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。 图1 查看日志基本信息 下载执行日志 登录堡垒机系统。 选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。
登录安全配置 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
objects 包含标签,最多包含50个key,每个key下面的value最多10个,每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复,同一个key中values不能重复。结果返回包含所有标签的资源列表,key之间是与的关系, key-value结构中value是或的关系。
”,即可成功自动登录到目标资源实现运维。 Edge类型应用资源不支持配置“自动登录”。 SSH协议类型主机资源配置SSH Key后,需优先使用SSH Key登录。 手动登录 在新建资源时选择“手动登录”方式或选择“以后添加”账户,生成“[Empty]”资源账户,即未配置主机或应用账户名和密码。
client-certificate-data”参数值base64解码后填入。 client-key 获取调试信息中的“client-key-data”参数值,并将“client-key-data”参数值base64解码后填入。 ca-cert 获取调试信息中的“certific
添加账户的密码。 SSH Key 如果当前账户需要SSH Key方式登录,则需要填写该项。 支持PEM或RFC4716格式的RSA私钥,填写之后将优先通过SSH Key登录。 passphrase SSH Key对应的口令、密码,需先填写SSH Key,如果SSH Key为免密,则该项不需要填写。
描述 tags Array of ResourceTag objects 标签列表。 表4 ResourceTag 参数 参数类型 描述 key String 键。最大长度128个字符。 value String 值。每个值最大长度255个字符。 状态码:400 表5 响应Body参数
"action" : "create", "tags" : [ { "key" : "key1", "value" : "value1" }, { "key" : "key", "value" : "value3" } ] } 响应示例 无
参数类型 描述 tags Array of Tags objects 标签列表。 表4 Tags 参数 参数类型 描述 key String 键。 说明: 说明: key不能为空,长度1~128个字符(中文也可以输入128个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符:
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
认证类型 支持选择AK/SK和云服务委托。 说明: 目前平台侧堡垒机(PBH)仅支持AK/SK类型。 Access Key ID 认证类型选AK/SK时需填写该项。 单击输入框后面的帮助按钮,获取相关信息。 Access Key Secret 认证类型选AK/SK时需填写该项。 单击“Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
