检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新密码设置成功后,需退出系统,返回登录页面重新登录云堡垒机系统。 批量重置普通用户密码 系统管理员admin或拥有“用户”管理权限的用户,可批量为其他用户重置密码。 登录云堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表页面。 选择待重置密码用户,单击“更多 > 重置密码”,弹出“重置密码”窗口。
当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 关联资源账户或账户组,选择已创建资源账户或账户组。 当账户组关联策略后,新账户加入到账户组中会自动赋予账户组的策略权限。 单击“确定”,返回策略列表页面,查看新建的命令控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
登录系统的初始密码是什么? 系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑
> 新建”,新建用户会话。 配置会话用户连接。 方式一 在新建会话弹出框,选择协议类型,输入系统登录IP地址、端口号(2222),单击“确认”。再输入系统用户登录名,单击“连接”,连接会话。 方式二 在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP 端口,例如执行ssh
根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。 仅系统管理员admin或拥有“用户”模块权限的用户,可管理系统用户,包括新建用户、批量导入用户、批量导出用户、重置用户账号密码、移动用户部门、更改用户角色、加入用户组、配置
已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 在“DNS配置”区域,可以查看当前堡垒机系统的首选DNS和备用DNS地址。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
步骤二:管理员配置手机短信认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“手机短信”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机短信登录认证生效。
堡垒机用户身份验证。 选择密码登录,输入堡垒机用户密码,单击“确定”。 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。 登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。 图3 堡垒机用户身份验证 登录到堡垒机系统。 SSH客户端登录认证支持密码登录、手
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。 导入动态令牌 登录堡垒机系统。 选择“用户
deny”文件,删除云堡垒机的IP。 vim /etc/hosts.deny (可选)将CBH的IP加入白名单。 执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制
表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。
“手动删除”不能删除具体某一天的数据。手动删除选择日期,即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图1 存储配置 在“自动删除”区域,单击“编辑”,弹出自动删除配置窗口,配置相关参数。
应重命名或删除默认账户,修改默认账户的默认口令; 应及时删除或停用多余的、过期的账户,避免共享账户的存在; 应授予管理用户所需的最小权限,实现管理用户的权限分离; 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则; 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
授权资源数 系统最多可添加资源数(包含主机资源和应用发布资源总数)。 授权资源并发连接数 系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。 父主题: 系统维护
配置用户禁用策略(V3.3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
