检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录方式配置说明 密码登录 输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码,详情请参见远程认证配置。 公钥登录 输入用于验证登录的私钥和私钥密码,登录验证成功后,再次登录时,该用户在SSH客户端可以免密登录。
Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
目前TMS调用时只包含一个tag结构体。 key:_sys_enterprise_project_id value:企业项目id列表 目前TMS调用时,key下面只包含一个value。0表示默认企业项目 sys_tags和租户标签过滤条件(without_any_tag 、tags、tags_an
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
现以下故障: 实例许可证认证错误 实例创建失败,提示“Lincense激活失败”,可能未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证 登录云堡垒机提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。 登录云堡垒机系统错误
“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。
置短信网关进行短信网关配置。 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。 “消息&短信服务”不支持推送系统告警。 “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。
选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 堡垒机 产品ID 用户产品ID唯一认证码。 服务码 单击“查看”获取,主要用于技术人员登录系统后台,技术人员根据内部系统提供的解密功能进行后台管理。 获取服务码之后请妥善保存,切勿外发至公共信息平台。
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
开启:开启后通过Web页面访问堡垒机时,不会将已登录的客户端会话强制断开,会保留客户端会话,Web页面无法登录。 强制多因子登录 开启后,系统将强制使用多因子认证登录,如果账户未配置多因子认证,需要联系管理员进行配置,否则需关闭此项。 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。 客户端登录配置
定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方
已登录的用户定期修改密码,请参见修改密码。 约束限制 云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。
目前TMS调用时只包含一个tag结构体。 key:_sys_enterprise_project_id value:企业项目id列表 目前TMS调用时,key下面只包含一个value。0表示默认企业项目 sys_tags和租户标签过滤条件(without_any_tag 、tags、tags_an
批量重置仅能生成相同用户密码,建议被批量重置密码的用户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机。 选择“用户 > 用
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Content-t
常见场景 用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。 可能原因 用户公司设置了代理服务器拦截,云堡垒机无法正常连接。
配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。 资源账户文件包含资
客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。 SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。
Server类型的数据库。 认证类型 支持选择AK/SK和云服务委托。 说明: 目前平台侧堡垒机(PBH)仅支持AK/SK类型。 Access Key ID 认证类型选AK/SK时需填写该项。 单击输入框后面的帮助按钮,获取相关信息。 Access Key Secret 认证类型选AK/SK时需填写该项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
