全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

快速入门

更新时间:2017-12-08 15:59:15

手册信息

本文中将详细介绍如何配置、使用云盾堡垒机,帮助管理员快速熟悉产品。


请参考购买流程购买云盾堡垒机实例后,进行如下配置操作。

1.登录云盾云堡垒机管理控制台,选择您已购买的堡垒机实例,单击 启用 ,启用堡垒机,请参考 网络配置

2.堡垒机实例启用后,单击管理

1

3.单击内网接入公网接入选择以内网还是公网连接方式云盾堡垒机 Web 管理页面。

4.在云盾堡垒机Web管理页面中,定位到资产>服务器页面,单击页面右上角的同步阿里云ECS

2

5.在 同步阿里云ECS 对话框中,勾选您想要加入堡垒机实例进行管理的云服务器,单击 加入云堡垒机

3

注意: 如果您的服务器使用的端口不是默认的端口(如 SSH 不是默认 22 端口,或 RDP 不是默认 3389 端口),或者您需要指定堡垒机实例连接的云服务器资产是通过公网 IP 还是内网 IP,您可通过以下两种方式进行配置:

  • 定位到 资产 > 服务器 页面,勾选需要修改的服务器,单击服务器列表下方的 修改端口配置连接IP 进行修改。

4

  • 定位到 系统 > 系统设置 页面,进行运维端口及运维连接 IP 的全局设置,单击 保存修改 后生效。

  注意: 如果您通过此方式进行全局设置,所有服务器都将使用该配置方式,且服务器单独的配置修改不生效。

5

6.定位到 资产 > 凭据 页面,单击 新建凭据。

6

7.在 新建凭据 对话框中,输入名称、登录名、凭据类型、密码,单击 确定

  关于凭据的作用,请参考 术语介绍

7

8.定位到 用户 > 用户管理页面,单击 新建用户

8

  注意:其余方式新建用户详见管理员手册/用户管理

9.在 新建用户 对话框中,输入手机号码、密码、邮件、姓名,单击 确定

注意:您输入的手机号码即是运维登录的用户名。

9

10.定位到 授权 > 授权组 页面,单击右上角的 新建授权组。在弹出的对话框中,输入授权组名称,单击 确定

10

11.单击已创建的授权组中 服务器/服务器组用户凭据控制策略下方的文字,可将堡垒机的用户、服务器、凭据绑定在一起,并配置相应的控制策略。

注意: 其中服务器和凭据要对应,否则可能导致无法登录。

11

12.如果您希望堡垒机用户在通过 SSH 或 RDP 协议方式登录堡垒机时需要使用密码 + 短信验证码的双因子认证方式,可在 系统 > 系统设置 页面中勾选 双因子认证 选项,并单击 保存修改

12

审计查询操作

当用户以堡垒机用户的身份,通过 SSH、RDP、或 SFTP 协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,您可在云盾堡垒机 Web 管理页面中查看该用户会话的详细信息。

注意: 用户登录云盾堡垒机时,使用的用户名即为之前设定的用户手机号码。

关于如何登录堡垒机进行系统运维,请参考:

  • Mac电脑运维
  • SSH协议运维
  • SFTP协议运维
  • RDP协议运维

1.当用户登录堡垒机后对已授权服务器进行运维操作时,您可在 审计 > 实时会话 页面查看该用户的实时会话情况。单击 查看 可以对该会话进行监控,也可以单击 切断连接 直接中断该实时会话。

13

2.当用户的会话连接断开后,您可在 审计 > 录像回放 页面查看该用户的会话情况,单击 播放 查看该会话执行的操作。

14

3.您也可以在 审计 > 指令查询 页面,查看用户会话中输入并执行了哪些指令。

注意: 此功能仅针对已授权服务器上执行的命令行操作。

15

本文导读目录