用户修改密码
协议运维人员修改密码 运维人员请参考 SSH协议运维 中的操作步骤登录云盾堡垒机后,进行以下操作进行密码修改:登录云盾堡垒机后,参考菜单界面的说明,输入 passwd 命令并按 Enter 键。根据提示依次输入 当前用户密码、新密码、重复新密码...
V3.2.26版本升级通知
为了给您提供更优质的服务,我们计划从2022年04月06日开始对线上V3.2.22及以上版本用户推送堡垒机的V3.2.26版本升级。V3.2.26版本更新内容包括新增第三方云服务资产对接、双因子验证码对接钉钉工作通知、优化RDP运维报错提示信息、改进用户...
实时会话
查看会话 登录云盾堡垒机Web 管理页面,定位到 审计>实时会话 选择目标服务器会话,单击右侧的 查看。切断会话 登录云盾堡垒机Web管理页面,定位到 审计>实时会话,选择需要切断连接的服务器,单击右侧的 切断连接。说明 您也可以勾选您想...
日志和审计相关问题
如何将堡垒机的运维日志转存到日志服务(SLS)中?堡垒机实例中的审计录像能保存多久?审计录像页面无法访问,报错“无法访问此网站”提示相应超时,如何处理?如何将堡垒机的运维日志转存到日志服务(SLS)中?运维日志即运维人员使用堡垒...
V3.2.27版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。堡垒...
V3.2.31版本升级通知
为了给您提供更优质的服务,我们计划从2023年01月03日开始对V3.2.X版本用户推送堡垒机V3.2.31版本升级。V3.2.31版本新增特性包括支持Oracle数据库运维、资产连通性检查等,并优化了第三方资产源管理、运维门户等功能,为您提供更好的运维...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...
管理用户
用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户、导入AD用户和导入LDAP认证用户。以下为您介绍堡垒机支持的用户类型及其使用场景。用户类型 使用场景 RAM用户 为运维员创建阿里云RAM用户后,您可以通过导入RAM用户的方式一键...
步骤2:新建本地用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
步骤2:导入阿里云RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文将指导管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的...
堡垒机运维常见报错提示
更多关于堡垒机与服务器连接问题,请参见 堡垒机连接服务器相关问题。报错:Permission denied,please try again 权限被拒绝,可能的原因如下:服务器的账号密码错误。确认所登录的账号(例如root)是否开启了登录权限(即ssh_config中...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
天空盒层
本文介绍天空盒层各配置项的含义。图表样式 天空盒层是3D地球的子组件,支持独立的样式配置,包括盒子的大小、贴图效果等,能够展示三维立体盒模型及其贴图效果,使用户身临其境。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标...
子账号登录堡垒机实例时连续四次输入密码错误导致子...
问题描述 使用子账号登录阿里云堡垒机实例时,连续四次输入密码错误,导致子账号被锁定。解决方案 不同场景下,子账号被锁定的解决...解锁,将其锁定状态解除,才能继续登录。...这种情况无法手动解锁,需要等待15分钟自动解锁。适用于 堡垒机
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
数据库运维最佳实践
堡垒机企业双擎版 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计。本文介绍如何通过堡垒机进行数据库运...
V3.2.28版本升级通知
为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级内容 堡垒机V3.2.28版本的...
SSH协议运维
运维人员需要通过本地的SSH客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xshell工具为例,介绍SSH协议的运维登录流程。前提条件 在本地主机已安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。已获取...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
归档审计日志到日志服务
运维安全中心(堡垒机)支持将审计日志(即运维记录)归档到 日志服务 SLS(Simple Log Service) 审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 ...
使用前必读
本文介绍您在使用 运维安全中心(堡垒机)前需要了解的一些相关注意事项。使用堡垒机分配的域名地址进行运维 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们 建议 您使用堡垒机分配的域名地址进行连接运维,避免因...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台。在左侧导航栏,单击 系统设置。在 ...
透明代理
堡垒机透明代理(SOCKS5代理)模式,针对Linux运维体验进行优化,提升了运维人员的运维体验。本文介绍如何配置透明代理。透明代理(SOCKS5代理)模式 实现原理 建立SSH的SOCKS5隧道,隧道建立后产生数据通道A通道为:SOCKS5服务端—SSH客户...
应用场景
堡垒机产品已服务于金融、教育、政府、医疗、传媒、互联网等众多领域。本文举例介绍堡垒机在不同领域的应用场景。金融领域 面临的挑战: 银行、证券、保险等金融行业的服务器资产是关系国计民生的重要资产,因此金融行业面临高规格的安全...
StartInstance-启动指定堡垒机实例
启动指定堡垒机实例。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
修改主机的运维连接IP
堡垒机支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...
录像回放
搜索录像 登录云盾堡垒机Web管理页面,定位到 审计>录像回放,设置搜索条件:说明 单击 清空 可清空所有已设置的搜索条件。时间:选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。服务器IP:输入IP。连接方式:选择 SSH 或 ...
凭据管理
本文介绍如何在堡垒机控制台管理登录ECS实例的凭据。凭据是用于登录ECS实例的用户名、密码或用户密钥。以下是凭据的相关说明:凭据名称用于辨识不同的凭据。登录名为要登录的ECS上的用户名(例如administrator、root)。密码或密钥为该用户...
指令查询
搜索指令 登录云盾堡垒机Web管理页面,定位到 审计>指令查询,设置搜索条件:时间 选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。服务器IP:输入IP。指令类型:选择 字符命令、图形文字、 上传文件、或 下载文件 作为指令...
密码与密钥相关问题
通过SSH方式运维登录堡垒机时,能否使用密钥作为认证方式?运维人员如何修改堡垒机用户密码?密码有效期到期后,是否影响用户公钥的方式登录?如何生成密钥并设置密钥认证?通过私钥方式登录云服务器ECS,仍然提示需要输入密码?您可以通过...
V2.1升级V3.1版本说明
堡垒机V2.1(包括V2.1.6、V2.1.7)版本后续将不再开发新的版本进行功能迭代。如果您正在使用堡垒机V2.1版本实例,建议您手动将正在使用的V2.1版本堡垒机实例升级为V3.1(V3.1.3)版本。不升级的风险 堡垒机V2.1版本不再进行新的版本迭代,...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程: 操作步骤 打开...
V2-V3.1版本升级指南
堡垒机为您提供堡垒机实例的新版本。本文介绍了如何将当前堡垒机实例升级到最新版本。前提条件 安排好升级窗口。说明 升级过程需要重启服务,导致运维连接全部断开,业务影响时间约15分钟。进行配置备份。具体请参见以下文档:V2版本:配置...
运维安全中心(堡垒机)服务条款
运维安全中心(堡垒机)服务条款
- 产品推荐
- 这些文档可能帮助您