检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机SSH运维支持哪些算法? 云堡垒机3.3.26.0及以上版本SSH运维支持的算法如表1所示。 表1 SSH运维支持的算法 算法类型 H5运维 客户端运维 Key exchange diffie-hellman-group-exchange-sha256 diffie-he
Service,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯,更多说明请参见云审计支持的CBH操作。 与统一身份认证服务的关系 统一身份认证服务(Identity
/var/log/secure 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。 vim /etc/hosts.deny (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。
用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web
输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTTP请求头部名称与值用英文冒号“:”隔开。 只支持HTTP和HTTPS协议网关。 API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。 编码 选择UTF-8、Big5、GB18030。
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要重启的实例所在行,单击“操作”列中的“更多 > 重启”。 在弹出的重启实例对话框中,单击“确定”。 重启过程
主机管理”,新建已生成SSH Key的主机资源。 已被纳管的目标主机,可单击“管理”,在主机信息详情页“添加”资源账户。 单击“新建”配置SSH主机资源,配置“主机账户”和“密码”。 拷贝生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。 云堡
防火墙要求:开放2376(docker服务)端口和35000-40000端口。 规格选型 应用发布服务器安装前建议根据自己的资产数量选择对应的运行内存规格。 表1 应用发布服务器建议规格与资产数 内存规格 空负载时系统占用内存 剩余可用内存 支持的资产并发数(个) 4GiB 约800MiB
展开“网络收发状态”区域,可查看系统接收或发送情况。 分别选择5分钟、15分钟、1小时和24小时,可分别呈现近5分钟、15分钟、1小时和24小时的网络接收和发送速率变化趋势图。 可分别查看eth0和eth1网络接口的收发状态。 将鼠标放置在时刻点上,可查看该时刻的发送或接收速率。 图4 查看网络收发状态 父主题: 系统维护
云堡垒机支持图形化运维Linux主机吗? 云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 云堡垒机批量导入服务器不显示IP怎么处理? 父主题: 运维资源
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在左侧导航树中,单击,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例界面。 选择需变更规格的实例,单击所在行“操作”列中“更多
出添加规则窗口。 添加规则集的库、表和命令规则。 表1 添加规则参数说明 参数 说明 库 可选项,支持正则表达式匹配库名。 缺省状态下表示将会拦截所有使用该命令的sql语句。 表 可选项,支持正则表达式匹配表名。 缺省状态下表示将会拦截所有使用该命令的sql语句。 命令 必选项,必须选择一条预置命令。
用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。 约束限制 仅SSH、TELNET和Rlogin协议主机
Key”、“Passphrase”不支持修改。 查看和修改账户加入的组。 在“账户加入的组”区域,单击“编辑”,弹出编辑账户组窗口,可立即移动账户的组。 在相应账户组行,单击“移出该组”,可立即解除与该组关系。 查看资源账户授权用户。 展开“授权用户”区域,可查看该账户已授权的用户。 父主题: 资源管理
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 传输方式: CBH支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 存储方式: 云堡垒机通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储
填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。 登录用户名 配置信息的用户名,即“用户登录名@资源账号名@主
据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1
应重命名或删除默认账户,修改默认账户的默认口令; 应及时删除或停用多余的、过期的账户,避免共享账户的存在; 应授予管理用户所需的最小权限,实现管理用户的权限分离; 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
云堡垒机能纳管资源的最大数量不能超过实例规格的总资产数。 云堡垒机能同时登录运维资源的最大数量不能超过实例规格的总并发数。 资产数是云堡垒机管理的云服务器上运行的资源数,同一个云服务器上对应有多个需要运维的协议、应用等资源。 并发数是云堡垒机同一时刻连接运维协议的连接数。 详细说明请参见基本概念。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
