检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用客户端登录堡垒机 客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
通过SSH客户端登录资源进行运维 通过SSH客户端登录堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
最新动态 本文介绍了云堡垒机(Cloud Bastion Host,CBH)各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.30.3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞,攻
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
如何重置云堡垒机用户登录密码? 所有用户首次登录云堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。 admin账号忘记密码,请参见admin账号重置密码。 已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置
CBH如何对接三方邮箱服务器? CBH支持对接开放在公网的三方邮箱服务器。 操作步骤 以下以163邮箱为例。 登录163或邮箱,进入“设置”选择“POP3/SMTP/IMAP”,开启IMAP/SMTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手
欠费说明 欠费影响 对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
云数据库目前仅支持MySQL、PostgreSQL、SQL Server类型的数据库。 认证类型 支持选择AK/SK和云服务委托。 说明: 目前平台侧堡垒机(PBH)仅支持AK/SK类型。 Access Key ID 认证类型选AK/SK时需填写该项。 单击输入框后面的帮助按钮,获取相关信息。
登录实例概述 登录堡垒机支持远程登录、浏览器登录、客户端登录三种途径。 远程登录支持本地登录、IAM登录、admin三种登录方式,可根据需求使用账号选择对应的本地登录或IAM登录方式进行登录,admin可直接登录。 本地登录、客户端和浏览器均需要使用账号或密钥进行登录。 如果当前
使用堡垒机时需要配置哪些端口? 为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
设置监控告警规则 通过设置堡垒机告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
个人数据保护机制 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云堡垒机CBH资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的
云堡垒机等保最佳实践 为助力企业通过等保合规测评,本文为您介绍云堡垒机各项功能与等保相关条款的对应关系,以便您有针对性地提供佐证材料。 等保三级相关条款 该最佳实践将主要聚焦于满足以下等保条例的考察内容: 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
