检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因二:Linux主机开启了企业主机安全服务(Host Security Service,HSS),多次输入错误密码尝试登录,CBH内网IP被HSS加入“/etc/sshd
导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应用服务器账户信息、应用路径信息、服务器账户明文密码等。 导出的应用发布文件中包含应用发布基本信息、应用资源账户信息、应用资源账户明文密码等。 导出的资源账户文件中包含资源账户基本信
实例所属的企业项目。 在需要重置密码的实例所在行,单击“操作”列中的“更多 > 重置 > 重置Admin登录方式”。 在弹出的对话框中单击“确定”,完成重置admin用户登录方式。 图2 重置admin登录方式 重置登录方式完成后,admin用户需以用户名和密码的方式登录,如需配置多因子
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
AM登录”和“Admin登录”无需输入密码即可登录。 如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌
执行方式,还支持“生成不同密码”、“生成相同密码”、“指定相同密码”三种改密方式。具体操作详见云堡垒机改密策略。 图6 改密策略 等保条例:应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多
RADIUS手机令牌:APP版手机令牌Google Authenticator和FreeOTP。 需确保系统时间与手机时间一致,精确到秒,否则可能提示绑定失败。 绑定失败后,修改系统时间与手机时间一致,刷新页面重新生成二维码,重新绑定手机令牌。 本小节主要介绍如何绑定和解绑手机令牌。 绑定手机令牌
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码: 例如: username:root password:***** 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权 密码自动代填 采用AES256加密方式存储资源账户,通过密码自动代填技术加密共享账户,避免账户泄露风险。 账户自动改密 通过设置改密策略,可定时定期修改账户密码,确保资源的账户安全。 账户自动同步 通过设置账户同步策略,
动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。
本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证 用户登录密码为RADIUS服务器用户密码。 可选择多因子认证方式登录。
机账户”和“密码”。 复制生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。 云堡垒机系统可选择性配置“passphrase”,当未配置“passphrase”时: 未生成私钥密码情况下,登录主机无需输入密码。 已生成私钥密码情况下,每次登录主机需手动输入私钥密码。
板、下行剪切板、X11转发、键盘审计。 单击“确定”,即完成配置修改。 批量修改主机编码,仅SSH、TELNET协议类型主机可修改。 单击“修改主机编码”,弹出主机编码修改窗口。 选择目标主机编码,可选择UTF-8、Big5、GB 18030。 单击“确定”,即完成配置修改。 批量修改系统类型。
不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
账户多因子登录认证 登录堡垒机支持账户密码、手机令牌、手机短信、USBKey、动态令牌的方式。 账户密码:申请堡垒机时生成的账户和密码,首次登录堡垒机只能使用该方式登录。 手机令牌:在堡垒机配置手机号码后,在移动端或小程序注册后使用生成的动态密码进行登录。 手机短信:在堡垒机配置手
的。 但是admin账号支持锁定,具体的操作方法请参见如何设置云堡垒机登录安全锁?。 如果忘记admin密码,支持通过云堡垒机控制台重置密码,具体请参考admin账号重置密码。 父主题: 购买
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
