检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。 添加应用资源,详细操作指导请参见添加应用资源。 父主题: 资源添加类
文小写字母(a~z)、数字(0~9)和特殊字符,不支持空格。 新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。 修改密码 若用户已登录云堡垒机系统,可根据需要定期修改登录密码。 如图1示例,单击“修改密码”,弹出“修改密码”对话框。 图1 云堡垒机系统修改密码
约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面 在“基本信息
未安装SCP 需要在ECS的服务器配置中安装SCP。 通过SSH客户端运维上传/下载失败 问题现象 在Xshell客户端上,登录云堡垒机运维SSH协议主机资源,不能正常调用Xftp客户端传输文件。 可能原因 云堡垒机SSH客户端运维限制调用工具进行文件传输,即SSH客户端运维不支持文件传输功能和审计传输的文件。
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组
总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有
如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
高效稳定的运维场景 例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。
应用运维调用PL/SQL客户端,文本乱码了怎么办? 问题现象 应用发布纳管Oracle Tool应用客户端PL/SQL Developer,通过Web浏览器登录应用资源,PL/SQL客户端乱码。 可能原因 PL/SQL客户端为英文编码,Oracle数据库的编码格式与PL/SQL客户端的编码格式
b运维和FTP/SFTP客户端运维两种方式,具体的操作方法请参见Linux主机中文件的上传/下载。 Web运维 需先将Linux主机配置为SSH协议主机资源。 通过Web运维登录目标Linux主机,可在会话窗口“文件传输”页面,执行上传/下载操作,实现本地与目标主机间文件的直接传
当前实例绑定的VPC网络环境,可执行切换VPC。 说明: 切换虚拟私有云会导致云服务器网络中断,同时更改云服务器子网、IP地址、MAC地址,如有业务正在运行,务必谨慎操作。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其它操作。 子网 当期实例配置的VPC网络环境的子网。 Vip
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
云堡垒机采用多因子认证的登录方式,具体登录认证的方法有:手机短信、手机令牌、USBkey和动态令牌登录四种方式。具体操作详见:云堡垒机配置多因子认证。 图7 配置多因子认证 等保条例:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
建失败。 步骤二:登录堡垒机 堡垒机的纳管、运维、审计等操作均需登录至实例进行操作。 返回云堡垒机实例列表页面,查看购买的云堡垒机“运行状态”为“运行”。 单击“操作”列“远程登录”,在弹窗中单击“Admin登录”的“登录”按钮,将自动登录堡垒机实例。 首次登录需要修改admin原始密码后才能正常进入堡垒机实例。
释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云堡垒机。 云堡垒机在到期前续费成功,所有资源得以保留,且云堡垒机的运行不受影响。云服务器到期后的状态说明,请参见到期后影响。 按需模式无需续费。 续费相关的功能 包年/包月云堡垒机续费相关的功能如表1所示。 表1 续费相关的功能
云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
配置短信外发 系统短信外发主要功能如下: 通过手机验证码方式登录堡垒机。 重置密码。 告警消息发送,告警消息范围可参考告警配置。 目前可选择配置“内置”和“自定义”两种类型,其中“自定义”类型还可选择通用“短信网关”和“消息&短信服务”。 若您没有系统告警推送及非中国大陆手机号短
ows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 创建改密策略绑定的资源账户的登录方式必须为自动登录或提权登录,否则创建策略时无法选中对应账户。 新建改密策略 登录堡垒机系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
