检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。 登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。
如何使用手机短信认证方式登录系统? 前提条件 已为用户账号配置手机号码,且用户手机号码可用。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时,手机短信验证码针对单个账号发送频率有以下限制
配置Web登录超时和登录验证 本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录堡垒机系统。 选择“系统 > 系统配置
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。 配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 手机令牌认证后,只要堡垒机时间与手机时间完全保持一致,堡垒机在非公网环境也可以正常使用
登录云堡垒机实例时,收不到短信验证码怎么办? 问题现象 配置“手机短信”方式多因子登录后,通过手机短信方式登录,不能获取手机验证码,提示“发送短信失败!”。 重置登录密码,收不到短信验证码。 可能原因 原因一:受浏览器兼容性限制,当浏览器版本与云堡垒机系统不匹配时,会导致不能获取到短信验证码
用户身份验证。 根据命令提示,在新建会话窗口,输入用户身份验证信息。 SSH客户端登录认证支持“密码登录”、“公钥登录”、“手机短信”、“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。
云堡垒机系统有哪些登录认证方式? 云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。 用户账号配置多因子认证后,仅可通过多因子认证方式登录
功能总览 功能总览 全部 云堡垒机实例 系统登录认证 系统账户管理 系统权限控制 系统运维审计 系统高效运维 系统工单管理 OBS 2.0支持 云堡垒机实例 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的帐号(Account
云容器引擎-成长地图 | 华为云 云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 进入控制台 图说CBH 全景图 立即使用 成长地图
(可选)重置用户密码 变更规格成功后,为确保用户密码的安全性和可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码
配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 Azure AD相关操作及配置需在Azure页面进行,请参考
通过堡垒机纳管主机或数据库资源 堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的资源,包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书
运维故障 登录云堡垒机实例时,收不到短信验证码怎么办? 无法添加资源,提示“资源超出许可限制”怎么办? 主机资源账户验证不通过怎么办? 打开系统数据文件显示乱码怎么办? 运维会话经常提示登录超时,断开连接怎么办? 应用运维调用PL/SQL客户端,文本乱码了怎么办? 登录主机资源后,
变更规格后验证 确认变更规格后系统环境 (可选)还原系统配置 (可选)重置用户密码 验证系统配置 父主题: 变更云堡垒机规格
确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
