堡垒机主机账户支持密码、SSH私钥以及共享密钥三种认证方式,管理员在为主机账户配置认证方式后,并将主机及主机账户授权给堡垒机用户,堡垒机用户即可使用该账户免密登录资产。设置密码认证 登录堡垒机系统。具体操作,请参见 登录系统。...
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
为指定主机创建主机账户。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
为运维员授权主机账户,具体操作,请参见 授权主机账户。检查堡垒机和服务器之间的网络连接是否正常。具体操作,请参见 网络诊断。堡垒机中的控制策略未勾选 开启sftp通道。具体操作,请参见 管理控制策略。您的服务器禁止了SFTP访问。经过...
主机账户协议为 RDP 时,无需配置该参数。您可以调用 GetHostAccount 接口查询主机账户使用的协议。支持同时为主机账户配置密码和私钥。在连接资产时,堡垒机会优先使用私钥进行连接。PassPhrase string 否 指定修改后的主机账户的私钥口令...
管理主机账户 配置主机账户 支持资产状态检测,对ECS、RDS实例以及网络连通性状态进行定期或手动检测。管理主机 可联动云安全中心资产风险监控状况,及时提醒包含告警、漏洞、基线等风险状态及数量,并支持快速跳转至云安全中心处理风险...
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产和主机账户。本文指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产和添加主机账户。背景信息 除了同步阿里云ECS资产,您还可以手动添加主机、从文件导入...
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
堡垒机默认开启 允许用户未授权主机账户访问主机,即当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码登录服务器,当设置关闭时,未授权主机账户将无法登录。如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。...
您可以不设置主机账户 ID,不设置主机账户 ID 表示仅为用户组授权主机。该参数的具体结构请参考请求参数列表下的 Hosts 参数结构说明。说明 您可以调用 ListHosts 接口获取主机 ID,调用 ListHostAccounts 接口获取主机账户 ID。[{"HostId...
您可以不设置主机账户 ID,不设置主机账户 ID 表示为用户组移除授权主机和该主机的所有授权主机账户。该参数的具体结构请参考请求参数列表下的 Hosts 参数结构说明。说明 您可以调用 ListHosts 接口获取主机 ID,调用 ListHostAccounts ...
您可以不设置主机账户 ID,不设置主机账户 ID 表示仅为用户授权主机。该参数的具体结构请参考请求参数列表下的 Hosts 参数结构说明。说明 您可以调用 ListHosts 接口获取主机 ID,调用 ListHostAccounts 接口获取主机账户 ID。[{"HostId":...
您可以不设置主机账户 ID,不设置主机账户 ID 表示为用户移除授权主机和该主机的所有授权主机账户。该参数的具体结构请参考请求参数列表下的 Hosts 参数结构说明。说明 您可以调用 ListHosts 接口获取主机 ID,调用 ListHostAccounts 接口...
连接云虚拟主机的MySQL数据库失败 常见的第三方开源程序数据库配置文件路径 主机功能问题 主机功能设置方法 如何在虚拟主机中设置301重定向 云虚拟主机内安装Discuz论坛后如何使用邮箱功能 云虚拟主机更换系统后如何设置域名解析 更换系统...
获取已授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
获取指定主机账户详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
获取主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
删除单个主机账户。接口说明 使用说明 本接口用于删除单个主机账户。如果某个主机的账号不再使用,您可以调用本接口删除已在堡垒机上配置的该主机的主机账户。说明 删除主机账户后,通过堡垒机登录该主机时需要自行输入该主机的主机账户和...
您可以不设置主机账户名称,不设置主机账户名称表示为用户移除主机组和该主机组下所有主机账户的授权。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ...
您可以不设置主机账户名称,不设置主机账户名称表示为用户组移除主机组和该主机组下所有主机账户的授权。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ...
您可以不设置主机账户名称,不设置主机账户名称表示仅为用户授权主机组。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ListHostAccounts 接口获取主机账户...
您可以不设置主机账户名称,不设置主机账户名称表示仅为用户组授权主机组。该参数的具体结构请参考请求参数列表下的 HostGroups 参数结构说明。说明 您可以调用 ListHostGroups 接口获取主机组 ID,调用 ListHostAccounts 接口获取主机账户...
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
在该任务中,管理员授权指定用户运维指定主机和主机账户。步骤4:运维已授权的资产 当管理员在堡垒机实例中完成资产、堡垒机用户授权后,堡垒机用户可以通过客户端运维或网页运维方式访问已授权资产。在该任务中,运维人员将了解运维的具体...
设置指定控制策略的资产生效范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
更多信息请参见 管理主机账户。检查目录名称是否乱码。如果目录名称出现乱码,您可以双击转码目录并忽略报错信息,再右键选择刷新,进行转码。清理客户端的缓存。以Xftp 6为例,您可以在顶部菜单栏单击 选项 并选择 安全性 页签,在 历史...
Linux操作系统云虚拟主机管理控制台支持开启和关闭FTP功能,为了保障网站的安全运行,建议您在首次使用FTP工具上传或下载网站文件后,将FTP状态设置为关闭状态。FTP功能关闭后,您将无法通过FTP工具管理网站文件,如需使用该功能,您只需...
在使用堡垒机进行运维前,管理员需要授权指定用户运维指定主机和主机账户。本文介绍如何授权资产及资产账户。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>...
勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户授权给不同用户时需要对不同用户设置不同权限的场景。前往 审批配置 页签,设置命令审批人...
堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,...
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
在 托管账户 页签下,您可以添加主机账户或移除主机账户。停止 如果在某段时间内无需使用某个或多个任务,您可以执行停止任务操作。在 改密任务 页面,选中需要停止的改密任务,单击 停止。停止任务后,改密任务的状态将变更为 已取消,该...
您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥...
本文介绍Linux操作系统云虚拟主机设置Gzip压缩功能不生效的原因和解决方案。问题描述 Linux操作系统云虚拟主机设置了Gzip压缩功能,但是在站点操作时却发现Gzip压缩不生效。问题原因 部分老版本云虚拟主机默认未开启压缩功能。某些类型的...
ModifyDedicatedHostAutoRenewAttribute 为专有宿主机设置或取消自动续费 调用ModifyDedicatedHostAutoRenewAttribute为一台或多台包年包月专有宿主机设置自动续费,也可以取消已设定的自动续费。RenewDedicatedHosts 续费一台或者多台包年...
在弹出的 新建主机账户 对话框中,配置以下参数。参数 说明 账户名 以小写字母开头,以字母或数字结尾。由小写字母、数字或_组成。长度为2~16个字符。不能使用某些预留的用户名,如root、admin等。密码 设置账号的密码。密码需符合如下要求...
配置Nginx文件(增强版云虚拟主机)支持设置临时域名CNAME解析记录 共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机,将主机域名设置为临时域名CNAME解析,可以有效隔离攻击,提高网络安全性。设置域名...
查询指定用户在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在...
查询指定用户组在指定主机下已授权和未授权的主机账户列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以...
在弹出的 新建主机账户 对话框中,配置以下参数。参数 说明 账户名 以小写字母开头,以字母或数字结尾。由小写字母、数字或_组成。长度为2~16个字符。不能使用某些预留的用户名,如root、admin等。账号类型 当您的引擎为SQL Server时,您可...