检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
查询和修改账户组信息 若账户组信息有变更需求,可查看和修改账户组信息,包括查看账户组基本信息、查看账户组成员、修改账户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
USBKey管理 用户账号需配置了“USBKey”多因子认证,才能为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。 不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件
用户角色管理 角色概述 自定义角色 删除角色 查询和修改角色信息 父主题: 系统用户
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
查看云审计日志 开启了云审计服务后,系统开始记录CBH实例的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
资源管理 验证资源账户 删除资源账户 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
配置USBKey登录 uToken是基于USBKey实现的OTP动态密码技术。配置USBKey认证后,登录系统时需接入USBKey,登录页面自动识别唯一关联USBKey,输入相应PIN码,才能通过身份认证。 若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。
功能总览 功能总览 全部 云堡垒机实例 系统登录认证 系统账户管理 系统权限控制 系统运维审计 系统高效运维 系统工单管理 OBS 2.0支持 云堡垒机实例 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的帐号(Acco
如何配置SSH Key登录主机资源? 云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机,执行以下命令,生成SSH Key。 ssh-keygen -t rsa 回显信息如下: [root@Server
新建运维任务 堡垒机支持自动运维任务功能,用户可按步骤自动执行命令和脚本方式运维多个目标资源,并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。
新建用户组 本章节指导您如何新建用户组。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。
通过Web浏览器登录主机资源,报Code:C_769错误怎么办? 问题现象 通过Web浏览器登录主机资源,报资源账户密码错误,提示“登录失败,有可能是账户名、密码或密钥错误,请尝试重新连接(Code:C_769)”。 检查云堡垒机资源账户密码是否正确 登录云堡垒机系统,选择目标L
用户组管理 用户组概述 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 系统用户
创建代理服务器 创建代理服务器后,可通过代理服务器管理、运维主机。 前提条件 已获取“主机管理”模块操作权限。 目前仅支持SSH、RDP协议的主机资源。 操作步骤 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择“代理服务器”页签,单击“新建”,弹出新建
启用HA 堡垒机支持双机HA热备功能。启用HA备份后,用户登录系统,使用HA热备机功能,此时主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据
新建命令控制策略 命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
任务中心 任务中心是系统执行任务接收状态提示管理中心。 任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,
查询和修改访问控制策略 若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
