检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“Windows主机资源账户名”必须是已添加到堡垒机中的资源账户,且登录方式是”自动登录“,否则无法识别Windows主机资源账户,且无法生成运维审计文件。不支持实时会话运维。如何添加主机资源账户,请参考添加资源账户章节。 password:输入当前堡垒机的用户密码。 父主题: 登录堡垒机实例
配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前堡垒机支持的有龙脉科技(GM3000)、龙脉科技-国密(GM3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。
什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统
新建容器 堡垒机支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48
新建Kubernetes服务器 堡垒机支持您将Kubernetes服务器添加至堡垒机上进行管理。本小节介绍如何将Kubernetes服务器添加至堡垒机上。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 新建Kubernetes服务器需要“Kubernetes服务器”模块操作权限。
例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。
创建用户角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机。 在左侧导航树中,选择“用户
删除资源标签 本章节指导您如何删除资源标签。 约束限制 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 删除主机资源标签 已添加标签的资源,可对标签进行删除操作。
系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI编码格式打开文件,编码方式不一致而导致数据信息识别错误,出现乱码。
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
查看系统状态 为了确认堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护
堡垒机支持快速运维功能,用户可通过命令方式快速运维多个目标资源。通过将命令在多个SSH协议主机资源上执行,并根据发起的命令,返回相应执行结果。 本小节主要介绍如何管理命令任务,包括创建命令任务、执行命令任务、中断命令任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运
堡垒机支持快速运维功能,用户可通过脚本方式快速运维多个目标资源。通过将脚本在多个SSH协议主机资源上执行,并根据发起的脚本,返回相应执行结果。 本小节主要介绍如何管理脚本任务,包括创建脚本任务、执行脚本任务、中断脚本任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运
运维用户提交工单申请或者触发命令工单后,工单流转到系统指定的审批人处。审批人可在“消息中心”收到工单审批提醒,此时可在工单审批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单,包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 登录堡垒机系统。
为保障堡垒机系统用户登录安全,在用户登录堡垒机时,输入密码错误次数超过系统设置的次数限制后,用户“来源IP”、“用户+来源IP”或“用户”账号将被锁定。 本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
配置Web登录超时和登录验证 本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录堡垒机系统。 选择“系统 > 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
