系统配置

Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。在 运维时长限制 下,设置时长限制。当协议连接上的空闲时长超过此限制,网络连接会自动断开。说明 各协议空闲时长定义如下:rdp、vnc:客户端无数据发送时。ftp:命令...

堡垒机的审计事件

DescribeInstanceBastionhost 获取实例堡垒主机。DescribeInstanceLoginTicket 获取实例登录Ticket。DescribeInstanceOperationTicket 获取实例操作Ticket。DescribeInstances 查询实例的列表信息。DescribeOpenService 获取服务开通状态。...

数据库运维最佳实践

主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 填写 步骤二:获取数据库运维令牌 获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以...

数据库运维

堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...

主机集群托管

主机集群支持阿里云云服务器 ECS、其他云厂商提供的主机、以及企业自有主机。阿里云 ECS 通过服务连接授权云效即可使用。其他厂商主机或自有主机,需要主机公网可访问,在主机上安装 Agent 与云效 AppStack 建立连接即可使用。导入主机集群...

管理主机

本文介绍如何在主机列表中搜索目标主机、修改主机的基本信息和删除主机。前提条件 已在堡垒机实例中新建了需要维护的主机。更多信息,请参见 新建主机。搜索主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>...

堡垒机连接服务器相关问题

如若服务器端口号做过更改(非标准端口),需在堡垒机 资产管理 页面修改对应主机服务端口。具体操作,请参见 修改主机的服务端口。检查安全组是否放行堡垒机公网出口IP。如何添加安全组,请参见 添加安全组规则。您可以访问 堡垒机控制台...

配置主机账户

例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...

堡垒机SFTP文件传输问题

本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒主机账户设置密码...

混合运维场景最佳实践

步骤四:使用堡垒机的主机运维功能运维网络域中的主机 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,选择 资产运维>主机运维。在主机运维页面的主机列表中,...

使用场景相关问题

非阿里云或者线下IDC资产,在主机堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请参见 新建主机。如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒机的网络域功能。具体...

API概览

主机(仅支持V3.2.17及以上版本使用)API 标题 API概述 CreateHost 在堡垒机中创建需要运维的主机堡垒机中创建需要运维的主机。GetHost 获取指定主机的详细信息 包括主机名称、来源、主机地址、协议端口等信息。ListHosts 查询指定堡垒...

步骤1:同步阿里云ECS资产

在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...

创建主机账号

访问主机前需要创建主机账号,本文介绍如何创建主机账号。...专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建堡垒机,详情请参见 创建...详情请参见:通过堡垒机访问主机(Linux)通过堡垒机访问主机(Windows)通过Webshell访问主机

密码与密钥相关问题

您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...

连接主机

您可通过以下两种方式连接主机,详情请参考:通过堡垒机访问主机 通过Webshell访问主机 通过堡垒机访问主机 前提条件 创建 专属集群MyBase 时开放OS权限。您已创建MyBase MySQL主机,详情请参见 添加MySQL主机。已创建主机账号,详情请参见...

创建主机账号

关联主机堡垒机。登录 云数据库专属集群控制台。在页面左上角,选择目标地域。找到目标集群,单击 操作 列中的 详情。在左侧单击 堡垒机列表,找到目标堡垒机,单击 操作 列的 关联堡垒机。单击 导入集群主机,在弹出的对话框,勾选目标...

主机权限说明

前提条件 创建堡垒机并通过堡垒机访问主机,详情请参见 创建堡垒机、通过堡垒机访问主机(Linux)和 通过堡垒机访问主机(Windows)。背景信息 阿里云数据库专属集群通过开放OS权限,让您获得更多自主可控的权限,充分发挥DBA的价值并且...

按用户组授权主机

堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...

服务器管理

说明 手动添加服务器可以是外部主机,确保该主机堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...

ListHosts-查询指定堡垒机实例下的主机列表

查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

CreateHostAccount-为指定主机创建主机账户

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...

CreateHost-在堡垒机中创建需要运维的主机

堡垒机中创建需要运维的主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...

DeleteHost-删除单个主机

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...

ModifyHost-修改主机基本信息

说明 如果您修改了 ECS 主机或 RDS 专属集群主机的基本信息,由于堡垒机系统会定期同步 ECS 主机、RDS 专属集群主机的基本信息,修改结果可能会被 ECS 主机或 RDS 专属集群主机所同步的基本信息覆盖。调试 您可以在OpenAPI Explorer中直接...

概览

本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...

ModifyHostsPort-批量修改主机指定协议的端口

说明 请检查该堡垒机实例的 ID 是否存在,主机是否存在,主机 ID 是否填写正确,然后重新调用接口。OBJECT_AlREADY_EXISTS:操作的对象已存在。OK Message string 该参数已废弃,无需关注。无 HostId string 主机 ID。1 示例 正常返回示例 ...

ListHostAccounts-获取主机账户列表

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...

GetHost-获取指定主机的详细信息

包括主机名称、来源、主机地址、协议端口等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...

ModifyHostsActiveAddressType-修改运维主机时使用的...

操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostsActiveAddressType Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要修改连接地址类型的主机所在堡垒机的实例 ID。...

云数据库专属集群的审计事件

事件名称 事件含义 AddHostsToBastion 导入主机堡垒机。CheckUserIfAuthoriseMyBaseSystemRole 查询专属集群是否授权RDS查询云资源访问的权限。ClearDedicatedHost 清除专属主机。Create 登录产品售卖页面进行的购买操作。...

堡垒机集成ECS凭据

本文介绍堡垒机使用ECS凭据远程连接服务器的流程。功能介绍 您在KMS中将ECS账号口令或SSH密钥对保存为ECS凭据,在堡垒机侧仅需导入ECS凭据,不必在堡垒机手动输入ECS账号口令或SSH密钥对。远程连接ECS服务器时,堡垒机会实时从KMS获取ECS...

清除主机指纹

主机指纹是堡垒机对使用SSH协议的Linux主机的唯一标识。堡垒机通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...

堡垒机实例无法连接ECS云服务器的排查方法

检查主机是否已开启云防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查主机是否已开启本地防火墙,并且设置了允许堡垒机访问主机端口的访问策略。检查目标ECS服务器的相关安全组规则设置是否正确,确保堡垒机实例可以连通ECS实例...

管理主机账户

在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的 协议、登录名 和 认证类型 等参数,单击 创建。说明 您可以...

周界报警主机对接方案介绍

1、概述 1.1 编写目的 本文档为周界报警主机设备厂商的技术人员,介绍周界报警主机接入到边缘网关(物业一体机)的对接方案和设备驱动的开发流程。1.2 名词解释 名词 解释 Link IoT Edge 物联网边缘计算产品(Link IoT Edge,简称LE),即...

网络诊断

堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...

步骤2:新建本地用户

在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户,即登录堡垒机进行主机运维的用户。本文将指导管理员在堡垒机实例中新建本地运维用户。背景信息 如果您需要在堡垒机实例中导入阿里云子账号或者AD/LDAP用户作为运维...

ALIYUN:BastionHost:Host

ALIYUN:BastionHost:Host类型用于在堡垒机中创建需要运维的主机。语法 {"Type":"ALIYUN:BastionHost:Host","Properties":{"Comment":String,"ActiveAddressType":String,"HostPrivateAddress":String,"InstanceRegionId":String,...

概览

本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
共有133条 < 1 2 3 4 ... 133 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
专有宿主机 云虚拟主机 运维安全中心(堡垒机) 云安全中心 数据库备份 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用