客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
Mac系统运维
输入云堡垒机的IP和端口。堡垒机默认端口号为:63389。单击 连接。在 是否仍要连接此计算机?对话框中单击 连接,进入云堡垒机登录页面,输入:云堡垒机的用户名和密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入...
退款说明
本文介绍堡垒机的退订规则和退订流程。退订规则 您在退订堡垒机前,请详细了解退订规则。退订类型 退订金额计算方式 五天无理由全额退订 新购5天内,可申请无理由全额退款,超过5天后不支持退款。重要 每个用户每个产品在一个自然年内(1月...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
访问控制
如果您需要对客户端的访问请求进行精确控制时,您可以为监听开启访问控制功能,通过设置白名单仅允许特定的IP地址访问,或者通过设置黑名单仅限制某些IP地址的访问。访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
修改主机的运维连接IP
堡垒机支持设置运维连接IP为公网IP或内网IP。根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网...
运维审计
会话录像保存时间取决于堡垒机的存储规则。更多信息,请参见 存储管理。文本形式的字符命令审计记录支持存储180天。实时监控 运维员进行SSH、RDP协议运维时,审计员可以查看实时录像。运维员进行数据库协议运维时,审计员可以查看会话详情...
ConfigInstanceSecurityGroups-为指定的堡垒机实例...
为指定的堡垒机实例配置安全组。...取值:zh:中文 en:英文 zh InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*RegionId string 否 堡垒机实例的地域 ID。...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
管理主机账户
在堡垒机中新建主机后,您可以为其创建相应的主机账户,即将您主机已有的账户托管至堡垒机。创建主机账户后,运维人员即可使用该账户通过堡垒机登录主机进行运维。...具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...
公共导航概述
本文介绍管理控制台提供的各项公共导航功能。公共导航包括:顶部导航条:在使用控制台对阿里云产品进行管控时,向您提供所需要的通用功能和服务入口。全局搜索:面向全控制台提供搜索,包括搜索文档、控制台、API、解决方案和资源等。产品...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
DDH常见问题
如果您因为过保迁移等原因被分配了一台新的物理服务器,您的DDH会对应一个新的机器码,该机器码就是这台新物理服务器的唯一识别码。DDH故障时是否会自动迁移到健康的DDH?阿里云为您提供DDH故障迁移服务,开启服务后,DDH因故障停机时,会...
控制台用户和程序用户分离
当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...
数据库运维最佳实践
运维人员再通过客户端或者命令行建立到堡垒机的SSH隧道,在堡垒机管控下登录数据库资产进行运维。前提条件 在本地主机安装支持SSH隧道的数据库运维工具,例如DBeaver、DbVisualizer、NavicatPremium、NavicatForMysql等。详细信息,请参见 ...
ConfigInstanceWhiteList-为堡垒机实例配置公网IP地址...
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要配置公网 IP 地址白名单的堡垒机的实例 ID。bastionhost-cn-78v1gh*RegionId string 否 堡垒机实例的地域 ID。cn-hangzhou WhiteList array 否 需要配置的 IP 地址白名单。...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
创建主机账号
操作步骤 登录 堡垒机管理控制台,单击目标堡垒机实例右侧的 启用,启用堡垒机。具体操作,请参见 启用堡垒机。关联主机与堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧...
操作指导
本文为您介绍实时计算Flink版的操作指导方面的常见问题,包括控制台操作、网络连通性和JAB包等问题。控制台操作 登录实时计算控制台提示当前账号缺少权限 如何在OSS控制台上传JAR包?如何配置作业运行参数?如何开启GC日志?如何查找引发告...
配置主机账户
具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。...更多信息,请参见 网络诊断。...设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。...
审计SCP命令操作的最佳实践
堡垒机配置-#堡垒机别名 Host bastion#堡垒机运维地址 HostName*-public.bastionhost.aliyuncs.com # 堡垒机默认端口60022 Port 60022#堡垒机用户 User bastion-user#-主机配置-#主机别名 Host target-host-A#托管至堡垒机的主机IP ...
身份权限治理概览
在 检测详情 页面,查看检测详情和治理方案,然后跳转到对应的控制台完善治理项。身份权限治理检测项 分类 检测项 治理方案 AccessKey管理 不使用主账号AccessKey(从未使用)不使用主账号AccessKey 不使用主账号AccessKey(90天内使用中)...
DescribeInstanceAttribute-查询实例属性信息
true Storage long 已购买堡垒机的存储总量。2199023255552 Ports object[]堡垒机运维端口 StandardPort integer 堡垒机标准端口。取值如下:SSH:60022 RDP:63389 HTTPS :443 60022 CustomPort integer 用户自定义端口。说明 仅 SSH、...
UnlockUsers-批量解锁堡垒机用户
bastionhost-cn-st220aw*RegionId string 否 要解锁的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou UserIds string 是 要解锁的用户 ID。该参数为 JSON 格式的字符串,最多支持设置 100...
什么是访问控制
访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。功能特性 统一管理访问身份及权限 集中式访问控制 集中管理RAM用户:管理每个RAM用户及其登录密码或访问密钥,为RAM用户绑定多因素认证MFA...
LockUsers-批量锁定堡垒机用户
bastionhost-cn-st220aw*RegionId string 否 指定要锁定的用户所在堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,请参见 地域和可用区。cn-hangzhou UserIds string 是 要锁定的用户 ID。该参数为 JSON 格式的字符串,最多支持添加...
用户管理
云盾堡垒机的用户类型有本地用户、云子账号用户、AD或LDAP用户。您可以在 用户管理 页面创建用户,创建方式包括:手动创建、导入RAM子账号、从本地文件中导入。手动创建:单击 新建用户 进入配置页,按页面要求填写用户信息(标*为必填项)...
授权组管理
在云盾堡垒机Web管理页面,您可以执行以下授权组相关操作:新建、修改、克隆、删除。新建授权组 参照以下步骤新建授权组:登录云盾堡垒机Web管理页面。定位到 授权>授权组,单击 新建授权组。在弹出的对话框中填写新授权组的名称,单击 ...
边缘计算一体机部署实践
在左侧导航栏单击 监控 管理,实时监控并管理边缘一体机的内存使用、CPU使用、存储用量等信息。具体内容,请参见 监控管理。在左侧导航栏单击 系 统管理,可 管理边缘一体机的网络、连云配置、视频配置等。具体内容,请参见 系统管理。更新...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
控制策略
PAM管理员可以通过设置控制策略,对运维人员的运维操作进行精细化的管控,降低恶意攻击或操作失误带来的运维风险。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应权限等级的凭据对云服务器进行运维。此外,在运维过程中,...
密码与密钥相关问题
请您根据堡垒机的版本,查看对应文档。V3.1版本,请参见 为账户设置SSH私钥。V3.2版本,请参见 设置SSH私钥认证 或 设置共享密钥认证。检查OpenSSH是否升级至9.0及以上版本,或操作系统为Rocky 9、Ubuntu 22.04、Mac 13.0.1及以上版本等。...
功能特性
终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...
透明代理
堡垒机透明代理(SOCKS5代理)模式,针对Linux运维体验进行优化,提升了运维人员的运维体验。本文介绍如何配置透明代理。透明代理(SOCKS5代理)模式 实现原理 建立SSH的SOCKS5隧道,隧道建立后产生数据通道A通道为:SOCKS5服务端—SSH客户...
找不到域名的可能原因和处理方法
如果您在阿里云域名控制台中找不到您的域名,可根据本文介绍的方法进行处理。通过代理商注册的域名,已联系不上代理商,找不到域名 忘记域名所在的阿里云账号,找不到域名 控制台之前可以看到域名,后来突然找不到域名 控制台的域名解析...
- 产品推荐
- 这些文档可能帮助您