检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。 服务器账户 创建为代理服务器的账户名称。 密码 创建为代理服务器账户对应的密码。 测试连通性 在创建时可对服务器的连通性进行测试。 建议勾选,如果不勾选,无法保证创建的代理服务器的连通性,可能无法正常正常管理或运维服务器。
加或移除关联的规则集。 在相应规则集行,单击“移除”,可立即删除该关联规则集。 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在
安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
单击右上角,展开消息中心小窗口。 可查看最新三条未读消息。 图1 消息中心小窗口 单击“查看更多”,进入消息中心列表页面。 图2 消息中心列表 单击“新建公告,”弹出公告编辑窗口。 输入公告内容。 单击“确定”,返回消息列表页面,即可查看到未读的系统公告内容。 图3 消息公告 父主题:
然您也可以使用会话回放功能,通过播放运维视频,来查看具体的操作情况,具体操作步骤请参见管理会话视频。 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的运维界面,如果出现危险指令可立即切断运维人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。
堡垒机IP可能被限制。 解决办法 登录数据库,执行以下命令,查看对应用户的Host值是否限制了堡垒机ip,如果被限制,需要解除。 select * from user 堡垒机ip在“系统 > 系统配置 > 网络配置”中查看,或者在云控制台对应堡垒机实例查看。 父主题: SSO运维故障
host-shanghai-01 自定义的主机资源名称,系统内“主机名称”不能重复。 协议类型 SSH 根据需要添加主机的协议类型选择。 主机地址 100.x.x.x 输入主机与堡垒机网络通畅的IP地址。 端口 22 输入能正常访问主机的端口号。 系统类型 Linux (可选)选择主机的操作系统类型或者设备系统类型。
发送给拥有云堡垒机资源账户权限的用户。 图2 获取邀请链接 受邀用户登录云堡垒机,打开邀请链接,查看邀请信息。 图3 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。 单击“申请控制权”,向当前控制者发送控制申请,申请控制会话的权限。 单击“释放权限”或“退出会话”,会话权限将返给邀请人控制。
私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。
发送给拥有堡垒机资源账户权限的用户。 图3 获取邀请链接 受邀用户登录堡垒机,打开邀请链接,查看邀请信息。 图4 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。 单击“申请控制权”,向当前控制者发送控制申请,申请控制会话的权限。 单击“释放权限”或“退出会话”,会话权限将返给邀请人控制。
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维操作全程记录,详细记录历史运维会话信息,支持一键导出历史会话日志。 会话视频 支持对Linu
关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。 “设备系统”为V3.2.16.0及以上,才能变更规格系统到专业版,否则请先升级系统软件版本。 确认和记录授权信息。 选择“系统 > 系统维护 > 授权许可”,查看当前授权规格。 图2 查看授权规格
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 问题现象 SSO客户端拉起数据库客户端失败,主机运维后提示:运行环境缺少jre。 可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent
选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。 单击“下一步”,切换到角色的系统模块权限配置窗口。 勾选系
通过SSH客户端登录资源进行运维 通过SSH客户端登录堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。 默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 重置计数器时长 密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。 更多云堡垒机安全策略设置,请参见安全配置。
务,再立即终止未执行的账户。 查看执行结果。 命令任务执行完成后,查看当前命令任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
