检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一站式登录运维:在Windows、Linux、Android、iOS等操作系统上,支持任意主流浏览器无插件化运维,包括IE、Chrome、Firefox等主流浏览器,让运维人员脱离运维工具和操作系统束缚,随时随地远程运维。 批量登录:支持一键登录多个授权资源,多个资源可同时在一个浏览器页签运维。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
不能被CBH系统内用户共用。 您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。
单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图1所示,填写规则如表1所示。 图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称
连续输入密码错误的最大次数。 默认为5次。 取值范围为0~999。 设置为0,表示密码错误后不锁定用户登录。 锁定时长 因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。 重置计数器时长
RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理,详细说明请参见通过Web浏览器登录。 父主题: 主机资源运维
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。 User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。
是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
码登录。 导入云主机或数据库资源 支持检索账号下全量Region资源,实现一键添加。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明:
修改有效期 在左下角选择“更多 > 修改有效期”,在弹窗中选择目标账号的生效或失效时间。 设置后目标账号在生效时间前不可登录,超过失效时间后也无法登录。 可只设置生效时间和失效时间其中一个,也可同时设置生效和失效时间。 确认无误,单击“确定”,完成修改。 修改登录时段限制 在左下角选择“更多
过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“云服务监控
和“PubkeyAuthentication”,授权SSH Key验证。 vim /etc/ssh/sshd_config 修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。 执行以下命令,重启sshd服务。 service sshd restart 回显如下信息表示sshd服务重启成功。
返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 主机或应用标签的单个删除,可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
有效期 策略生效时间和策略的失效时间。 时段限制 限制策略的生效时间段。 单击“下一步”,关联命令或命令集。 关联命令:可设置多个命令,每行输入一条命令。详细设置说明请参见自定义关联命令。 关联命令集:关联已创建的命令集。详细命令集说明请参见管理命令集。 单击“下一步”,关联用户或用户组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
