检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 图1 运维任务列表 查询运维任务。 快速查询 在搜索框中输入关键字,根据任务名称、资源名称、执行账户等快速查询任务。 高级搜索 在相应属性搜索框中分别关键字,精确查询任务。
密码风险,加强系统登录安全,堡垒机支持批量修改用户登录密码。 约束限制 系统管理员admin的密码不能被其他任何用户重置,可在admin的个人中心修改。 批量重置仅能生成相同用户密码,建议被批量重置密码的用户登录系统后及时修改个人密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。 系统管理人员 支持自定义审批流程和审批人员,支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。 发布区域:全部 配置工单审批流程 管理命令授权工单
解决共享账号、临时账号、滥用权限等问题。 批量导入 通过同步第三方服务器用户,以及批量导入用户,支持一键同步并导入已有用户信息,无需重复创建用户。 用户组 用户账号按属性分组管理,可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户账号,包括删除、启用、禁用、重置密码、修改用户基本配置等。
址。 账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC
云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 基于用户身份系
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员为下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门的账户组,但是下级部门拥有“账户组”管理权限用户操作账户组时,只能查看资源账户列表,不能查看上级部门资源账户的详情信息。
可用性,加强系统登录安全,建议重置系统用户密码。 密码重置方式可选择批量重置和手动重置两种。 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 批量重置,请执行3。 手动重置,请执行4。 批量重置,统一生成相同的用户登录密码。 勾选需改密的用户。 图1 重置用户密码
单击“确认”,将新配置的密码分发给被重置密码的用户。 因批量重置的用户密码相同,建议被重置密码的用户登录系统后及时修改个人密码。 其他任何用户都不能重置系统管理员admin的密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码重置后不能明文查看和导出。 更多用户账户管理说明,请参见用户管理。
可用区查询 获取服务可用区信息 父主题: API说明
AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL
查看实例详情 一个云堡垒机实例对应一个独立运行的云堡垒机系统。 用户可以在获取有CBH操作权限的账号和密码后,对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。 管理员登录Linux主机。 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd
云堡垒机系统限制了用户IP地址或MAC地址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
通过Web浏览器运维,不能拷贝文本怎么办? 资源运维过程有哪些常见报错? 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 云堡垒机配置LTS后状态依然为禁用该怎么处理? 应用运维登录后显示本次链接已断开怎么处理?
选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 查询命令集。 快速查询:在搜索框中输入关键字,根据命令集名称、命令/参数等快速查询策略。 单击命令集名称,或者单击“管理”,进入命令集详情页面。 查看和修改命令集基本信息。 在“基本信息”区域,单击“编辑”,弹出基本
查看系统内存 堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
