检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。
性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。 在Linux服务器中,下载Linux环境app_publisher_x86_64_xxx
可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。
自定义系统类型名称。 改密参数 修改账户密码的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。
如何创建凭据请参见:数据加密服务-凭据管理。 通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码: 例如: username:root password:***** 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下: 选择“资源 > 主机管理”。 单击目标主机对应“操作”的“更多 > 添加账户”。
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
n登录”无需输入密码即可登录。 如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
的时间、用户登录名、来源IP、操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分,分为高、中、低三个等级。 在“详细数据”区域,可查看上一次改密的用户登录名、密码强度、上次改密时间,以密码强度由低至高排列。 密码强度的划分具体按照以下规则: 高:8位及以上,包含大写字母、小写字母、数字、特殊字符。
“内置”短信网关。 本小节主要介绍如何配置系统短信外发。 前提条件 已获取“系统”模块管理权限。 内置短信网关 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“内置”类型,
ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协
厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 当系统位于NAT或防火墙后,请设置为NAT外网地址,否则会导致FTP等应用无法连接。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图1 系统管理 展开“系统地址”区域,可管理系统登录IP地址。
网能正连接,否则会出现登录失败。 “IAM登录”和“Admin登录”无需输入密码即可登录,本地登录需要使用账号或密钥进行登录,可参照使用Web浏览器登录堡垒机选择不同验证方式进行登录。 以“Admin登录”方式进入堡垒机实例,选择“用户 > 用户管理 > ”,进入用户管理页面。
创建代理服务器 创建代理服务器后,可通过代理服务器管理、运维主机。 前提条件 已获取“主机管理”模块操作权限。 目前仅支持SSH、RDP协议的主机资源。 操作步骤 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择“代理服务器”页签,单击“新建”,弹出新建
近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。
配置远程备份至FTP/SFTP服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单
改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件
调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
