检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理 ”,进入用户列表页面。
在“日志备份”页面,可以创建、查看日志备份,支持系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析;
系统资源账户有哪些状态? 云堡垒机系统被纳管资源的账户状态,用于标识资源账户的密码是否被验证,且验证是否通过,不能手动修改,可通过实时验证和自动巡检更新。 资源账户共有“正常”、“异常”和“未知”三种状态,各状态详细说明请参见表1。 表1 资源账户状态说明 状态 说明 正常 经过
纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,
选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知 打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“已启用”,单击“下一个设置”。
远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。 单击“确认”,完成设置。 图2 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置
远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。 单击“确认”,完成设置。 图2 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置
例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统
选择报表格式,仅可选择一种格式类型。 默认选DOC格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,返回运维报表页面,按期接收到运维报表邮件。 父主题: 运维报表
配置自动巡检(V3.3.36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开对话框。 禁用将用户限制到单独的远程桌面服务会话。 单击“确定”,完成设置。 图7 将远程桌面服务用户限制到单独的远程桌面服务会话 设置已中断会话的时间限制
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
nt-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。
修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。 执行以下命令,重启sshd服务。 service sshd restart 回显如下信息表示sshd服务重启成功。 Redirecting to /bin/systemctl restart sshd.service
系统桌面 桌面看板 个人中心 任务中心 消息中心 下载中心
Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth
告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加
图4 选择服务器 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。 图5 选择服务器角色 (可选)选择服务器所需要的其它功能,默认下一步跳过。 图6 选择其他功能 选择“远程桌面服务 > 角色服务”,进入选择远程桌面角色服务窗口。
单击左上角的“新建”,在弹出的对话框中填写参数。 图1 新建Kubernetes服务器 表1 新建Kubernetes服务器参数说明 参数 说明 服务器名称 自定义服务名称。 服务器地址 填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。 类型 V3.3.54.0版本堡垒机只可选择“Kubernetes”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
