全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

快速入门

更新时间:2017-08-22 18:41:39

本文将详细介绍如何配置及使用云盾堡垒机,帮助您的管理员在购买堡垒机实例后快速熟悉云盾堡垒机。


请参考 购买流程 完成购买云盾堡垒机实例后,进行如下配置操作:

  1. 登录 云盾云堡垒机管理控制台,选择您已购买的堡垒机实例,单击 管理

    1

  2. 单击 内网接入公网接入 选择以内网还是公网连接方式云盾堡垒机 Web 管理页面。

  3. 在云盾堡垒机 Web 管理页面中,定位到 资产 > 服务器 页面,单击页面右上角的 同步阿里云ECS

    同步阿里云ECS服务器

  4. 同步阿里云ECS 对话框中,勾选您想要加入堡垒机实例进行管理的云服务器,单击 加入云堡垒机

    3

    注意: 如果您的服务器使用的端口不是默认的端口(如 SSH 不是默认 22 端口,或 RDP 不是默认 3389 端口),或者您需要指定堡垒机实例连接的云服务器资产是通过公网 IP 还是内网 IP,您可通过以下两种方式进行配置:

    • 定位到 资产 > 服务器 页面,勾选需要修改的服务器,单击服务器列表下方的 修改端口配置连接IP 进行修改。

      10

    • 定位到 设置 页面,进行运维端口及运维连接 IP 的全局设置,单击 保存修改 后生效。

      注意: 如果您通过此方式进行全局设置,所有服务器都将使用该配置方式,且服务器单独的配置修改不生效。

      11

  5. 定位到 资产 > 凭据 页面,单击 新建凭据

    4

  6. 新建凭据 对话框中,输入名称、登录名、凭据类型、密码,单击 确定

    关于凭据的作用,请参考 术语介绍

    5

  7. 定位到 用户 页面,单击 新建用户

    6

  8. 新建用户 对话框中,输入手机号码、密码、邮件、姓名,单击 确定

    注意: 您输入的手机号码即是运维登录的用户名。

    7

  9. 定位到 授权组 页面,单击右上角的 新建授权组。在弹出的对话框中,输入授权组名称,单击 确定

    8

  10. 单击已创建的授权组中 服务器用户凭据 下方的数字,可将堡垒机的用户、服务器、凭据绑定在一起。

    注意: 其中服务器和凭据要对应,否则可能导致无法登录。

    9

  11. 如果您希望堡垒机用户在通过 SSH 或 RDP 协议方式登录堡垒机时需要使用密码 + 短信验证码的双因子认证方式,可在 设置 页面中勾选 运维登录时需要手机验证码进行二次验证 选项,并单击 保存修改

    15

审计查询操作

当用户以堡垒机用户的身份,通过 SSH、RDP、或 SFTP 协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,您可在云盾堡垒机 Web 管理页面中查看该用户会话的详细信息。

注意: 用户登录云盾堡垒机时,使用的用户名即为之前设定的用户手机号码。

关于如何登录堡垒机进行系统运维,请参考:

  1. 当用户登录堡垒机后对已授权服务器进行运维操作时,您可在 审计 > 实时会话 页面查看该用户的实时会话情况。单击 播放 可以对该会话进行监控,也可以单击 切断连接 直接中断该实时会话。

    12

  2. 当用户的会话连接断开后,您可在 审计 > 录像回放 页面查看该用户的会话情况,单击 播放 查看该会话执行的操作。

    13

  3. 您也可以在 审计 > 指令查询 页面,查看用户会话中输入并执行了哪些指令。

    注意: 此功能仅针对已授权服务器上执行的命令行操作。

    14

本文导读目录