检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统Web证书信息。 证书信息更新后,为了使证书生效,需要重启堡垒机系统。 重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择: 华为云控制台重启实例,具体操作请参见重启实例。 堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息 父主题: 登录安全配置
登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。
is_auto_pay 否 Integer 是否自动支付,下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。
在账户组页面单击账户组名称或“操作”列的“管理”进入账户组详情页面。 在账户组成员区域右侧单击“添加”,在弹窗中勾选需要加入组的资源账户。 可根据资源账户、关联资源、主机地址、应用地址搜索目标资源账户。 确认无误,单击“确定”,完成修改。 单击目标资源账户的名称或“操作”列的“查看”,可查看资源账户详细信息。 单击关联的资源名称可查看资源的详细信息。
目前堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌:微信小程序手机令牌。 RADIUS手机令牌:APP版手机令牌Microsoft Authenticator、Google Authenticator和FreeOTP。 约束限制 系统时间与
ERROR_CLIENT_776 Code:C_776 由于浏览器长时间无响应,连接已断开,请检查您的网络并重试。 由于浏览器长时间无响应,连接已断开,请检查应用发布服务器安全组的出方向访问策略,需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态,推荐使用Chrome浏览器。 ERROR_CLIENT_797
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
编辑“告警策略”。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有
获取资源ID 在控制台顶部菜单栏中选择“费用与成本 > 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中输入复制的资源ID,单击图标即可搜索该资源的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
-rw------- 1 root root 430 Nov 15 09:48 key.pub 在当前用户/.ssh目录下,执行以下命令,复制公钥内容到authorized_keys文件中。 cat id_rsa.pub >>authorized_keys 打开主机SSH Key登录验证方式。
的顶部将会出现公告内容。 系统用户收到公告消息,单击“已阅”,可取消公告提醒。 约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。 一次仅能呈现一条系统公告。 操作步骤 登录堡垒机系统。 单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。
GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
在左侧导航树栏,选择“云服务监控 > 云堡垒机”,进入“云服务监控”页面。 在目标CBH实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 监控
[sk] -region [region] -projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带a
微信小程序手机令牌 打开手机微信,依次按照操作指导,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。
authorization 是 AgencyAuthorizeInfo object 获取云堡垒机委托授权凭据管理、密钥管理服务权限列表返回对象。 表4 AgencyAuthorizeInfo 参数 是否必选 参数类型 描述 csms 是 Boolean 凭据管理权限信息。 kms
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
