检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有效值区间为1-43200。当超过设定时长无操作时,再次操作需要重新登录,默认值为30。 30 SSH公钥登录 超时后是否使用SSH公钥登录,默认开启。 SSH密码登录 超时后是否使用SSH密码登录,默认开启。 单击“确定”,完成配置。 父主题: 登录安全管理
云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。
AD、SAML远程认证使用远程服务上的已有用户密码。 表2 认证类型说明 认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证
打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。 登录用户名 配置信息的用户名
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
设置提权账户参数说明 参数 设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。
rator。 密码 输入主机账户对应的密码,即RDS实例的登录密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 说明: 验证账户通过后,直接保存资源主机相关信息。 验证账户不通过 提示验证账户超时,请返回配置窗口,确认并修改资源信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。
查询和修改命令控制策略 若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若
手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。 父主题: 系统配置类
“主机网盘”属于堡垒机用户个人空间,其他用户不可见,用户可以将“主机网盘”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。
界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。 界面显示信息概要,单击“下一步”。 勾选“完成后重新启动”。 重启后,使用域用户登录。
企业项目 选择此次购买的堡垒机所属的企业项目。 默认选择为“default”。 用户名 默认用户名“admin”。 系统管理员账号admin拥有系统最高操作权限,请妥善保管账号信息。 登录密码 自定义admin用户密码信息。 说明: 密码设置要求 长度范围:8~32个字符,不能低于8个字符,且不能超过32
支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。 文件管理 不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件,但实际上传单个文件大小,受“个人网盘空间”大小和使用浏览器限制。 空间不足会导致上传失败,需清理磁盘或扩充磁盘容量。
在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。
配置短信外发 系统短信外发主要功能如下: 通过手机验证码方式登录堡垒机。 重置密码。 告警消息发送,告警消息范围可参考告警配置。 目前可选择配置“内置”和“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”和“消息&短信服务”。 若您没有系统告警推送及非中国大陆手机号短
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 应对登录的用户分配账户和权限; 应重命名或删除默认账户,修改默认账户的默认口令; 应及时删除或停用多余的、过期的账户,避免共享账户的存在;
端口 供代理服务器访问的端口。 SOCKS5代理默认端口为1080,如果有设置固定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。 服务器账户 创建为代理服务器的账户名称。 密码 创建为代理服务器账户对应的密码。 测试连通性 在创建时可对服务器的连通性进行测试。
构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建
创建弹性IP。 企业项目 default 选择此次购买的堡垒机所属的企业项目。 默认选择为“default”。 登录密码 Cbh@shanghai.10 自定义admin用户密码信息。 说明: 密码设置要求 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规
堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。 登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
