检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端登录配置 可通过客户端登录配置登录后无操作的时间范围,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超
(必填)填入资源账户名称。 登录方式 选择资源登录方式。 可选择自动登录、手动登录、提权登录。 特权账户 选择是否设置资源账户为特权账户。 可选择是或否。 密码 填入资源账户的登录密码。 SSH Key 针对SSH协议类型主机,可填入登录SSH Key验证。 配置后优先使用SSH Key登录资源。 Passphrase
开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务管理控制台将保存最近7天的操作记录。云审计服务支持的CBH实例操作参考表1。 表1 支持CBH实例操作列表 操作名称 资源类型 事件名称 创建堡垒机 cbh createInstance 删除堡垒机 cbh deleteInstance 重启堡垒机
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
云堡垒机可以跨账号管理资源吗? 可以。 云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
统数据,更多系统数据备份说明,请参见数据维护。 若您的系统是HA实例或者需要将您的备份数据导入HA实例,详情请参见云堡垒机如何将备份数据导入到主备实例中。 前提条件 已获取“系统”模块管理权限。 备份系统配置 登录堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。
删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置LDAP域认证模式。 约束限制 不支持一键同步LDAP服务器用户。 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持
允许该MAC地址用户登录。 MAC地址缺省状态下,不限制MAC地址登录堡垒机。 单击“确定”,返回用户详情页面,即可查看用户登录配置信息。 批量修改用户登录配置 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。
一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
SSO工具异常,不能登录数据库资源怎么办? 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源,版本升级后不能登录数据库资源,提示“已安装单点登录工具,仍无法登录,请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后,SsoTools单点登录工具未升级,不能正常匹配连接。
一个硬件令牌仅能签发给一个用户使用。 前提条件 已申购硬件令牌。 步骤一:配置动态令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 图1 编辑用户登录配置 勾选“动态令牌”多因子认证项。
本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
配置僵尸用户禁用策略(V3.3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件
以选择华北服务区,这样可以减少访问服务的网络时延,提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源,同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通,在购买云堡垒机实例时,建议配置云堡垒机实例与ECS等资源在同一区域同一VP
资源账户配置 开启资源账户可自动添加Empty的账户。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。
会话限制配置 配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关
修改用户登录密码 当用户人员变动较大,用户忘记密码、密码丢失、密码过期等,可能造成登录安全事故。为降低用户登录密码风险,加强系统登录安全,堡垒机支持批量修改用户登录密码。 约束限制 系统管理员admin的密码不能被其他任何用户重置,可在admin的个人中心修改。 批量重置仅能生成
可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。 “主机网盘”与系统用户直接匹配,删除用户后,个人网盘中文件将被清空,个人网盘空间将被释放。 约束限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
