检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行
不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内,才能直接连接访问。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组,必须允许相互访问。 系统资源必须处于实例所属安全组允许访问的范围内,且资源所属安全组必须允许实例私有IP访问。 如果实例
查看和修改应用服务器配置 登录堡垒机系统。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。 查询应用服务器。 快速查询 在搜索框中输入关键字,根据服务器名称、服务器地址、应用服务器账户等快速查询。 高级搜索 在相应属性搜索框中分别关键字,精确查询应用服务器。 单击
创建堡垒机 弹性云服务器 ECS 虚拟私有云 VPC IAM用户设置了CBH FullAccess权限后,需要增加ECS CommonOperations和VPC FullAccess后才能在控制台创建云堡垒机。 绑定/解绑EIP 弹性公网IP EIP IAM用户设置了CBH F
“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。 尝试密码次数 连续输入密码错误的最大次数。
单击主机HOST_B对应的“登录”。 打开本地FTP/SFTP客户端,参考弹出窗口填写登录信息。 成功登录主机HOST_B,即可进行文件传输。 FTP/SFTP登录密码即为运维员admin_A登录云堡垒机的密码。 登录云堡垒机的注意事项请参考通过FTP/SFTP客户端登录。 更多FTP/S
本小节主要介绍如何设置网盘空间大小,确保主机网盘的正常使用。 约束限制 网盘空间最大可使用空间为系统数据盘可使用空间大小。 设置“个人网盘空间”后,默认为系统用户预置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机或资源服务器的带宽超限,导致连接断开。 资源服务器卡顿,导致连接断开。 解决办法 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通,则CBH系统到资源服务器有网络限
返回云堡垒机实例列表页面,查看购买的云堡垒机“运行状态”为“运行”。 单击“操作”列“远程登录”,在弹窗中单击“Admin登录”的“登录”按钮,将自动登录堡垒机实例。 首次登录需要修改admin原始密码后才能正常进入堡垒机实例。 图2 登录堡垒机 步骤三:添加资源 将资源添加
Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。
续费操作。 在2021年9月15日之后购买的云堡垒机实例支持自动续费,如何开启自动续费,详细操作请参见设置开通自动续费。 如果用户进行了“到期不续费”的操作,则不能重新恢复为“自动续费”。 操作步骤 请参见设置开通自动续费进行操作。 父主题: 计费、到期续费与退订
如何增加云堡垒机实例配额? 目前一个华为云账户默认实例配额数为5个。 当您在购买云堡垒机实例时,界面提示配额不足,请您提交工单申请配额。 工单反馈 登录管理控制台。 在界面右上方,选择“工单 > 新建工单”,进入“工单管理”界面。 在“产品类”区域,单击“更多工单产品分类”,选择“安全与合规
2008和Windows 2012服务器默认仅支持两个用户同时登录,即被CBH系统纳管的Windows服务器默认最多允许两个用户同时登录。 为解除资源多用户同时登录限制,您可以选择如下方式解决: 配置资源服务器允许多用户登录。例如,在Windows服务器配置远程桌面会话主机和远程桌面授权,详情请参见ECS多用户登录。
选择“同步模式”。 端口 AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。
多个主机资源。 删除应用服务器 登录堡垒机系统。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。 单击指定应用服务器“操作”列的“删除”,可以删除该应用服务器。 同时勾选多个应用服务器,单击列表下方的“删除”,批量删除多个应用服务器。 删除应用发布 登录堡垒机系统。
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。
Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
