通过堡垒机访问主机(Windows)
本文介绍通过堡垒机访问Windows操作系统主机的具体操作步骤。前提条件 专属集群MyBase 引擎为SQL Server。专属集群MyBase 已开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。说明 如果要通过堡垒机访问Linux...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
ListHosts-查询指定堡垒机实例下的主机列表
查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateHost-在堡垒机中创建需要运维的主机
在堡垒机中创建需要运维的主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
配置主机账户
例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何生成密钥并设置密钥认证?如果主机设置密钥是免密登录,则 加密口令 可以为空。...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
系统配置
Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。在 运维时长限制 下,设置时长限制。当协议连接上的空闲时长超过此限制,网络连接会自动断开。说明 各协议空闲时长定义如下:rdp、vnc:客户端无数据发送时。ftp:命令...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
ALIYUN:BastionHost:Host
ALIYUN:BastionHost:Host类型用于在堡垒机中创建需要运维的主机。语法 {"Type":"ALIYUN:BastionHost:Host","Properties":{"Comment":String,"ActiveAddressType":String,"HostPrivateAddress":String,"InstanceRegionId":String,...
DeleteHost-删除单个主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
ModifyHost-修改主机基本信息
说明 如果您修改了 ECS 主机或 RDS 专属集群主机的基本信息,由于堡垒机系统会定期同步 ECS 主机、RDS 专属集群主机的基本信息,修改结果可能会被 ECS 主机或 RDS 专属集群主机所同步的基本信息覆盖。调试 您可以在OpenAPI Explorer中直接...
ListHostAccounts-获取主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...
GetHost-获取指定主机的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHost Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
ModifyHostsPort-批量修改主机指定协议的端口
说明 请检查该堡垒机实例的 ID 是否存在,主机是否存在,主机 ID 是否填写正确,然后重新调用接口。OBJECT_AlREADY_EXISTS:操作的对象已存在。OK Message string 该参数已废弃,无需关注。无 HostId string 主机 ID。1 示例 正常返回示例 ...
堡垒机的审计事件
DescribeInstanceBastionhost 获取实例堡垒主机。DescribeInstanceLoginTicket 获取实例登录Ticket。DescribeInstanceOperationTicket 获取实例操作Ticket。DescribeInstances 查询实例的列表信息。DescribeOpenService 获取服务开通状态。...
ModifyHostsActiveAddressType-修改运维主机时使用的...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostsActiveAddressType Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要修改连接地址类型的主机所在堡垒机的实例 ID。...
数据库运维最佳实践
主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 填写 步骤二:获取数据库运维令牌 获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以...
数据库运维
主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以将运维令牌填写在密码处。在...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
管理主机账户
在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的 协议、登录名 和 认证类型 等参数,单击 创建。说明 您可以...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
DeleteHostAccount-删除单个主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的主机账户所在堡垒机实例的 ID。说明 您可以调用 ...
管理资产组
添加主机成员前,请确保您已经在堡垒机中导入或新建主机,具体操作,请参见 新建主机。登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在资产组列表,单击目标资产组名称。在 主机成员 页签,单击...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
GetHostAccount-获取指定主机账户详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostAccount Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机账户所在堡垒机的实例 ID。说明 您可以调用 ...
ResetHostAccountCredential-清除指定主机账户登录...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ResetHostAccountCredential Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要清除登录凭据的主机账户所在堡垒机的实例 ID。...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
一键导出主机列表
如果您需要在本地查看堡垒机管理的主机资产数据,可以参考本文导出主机资产列表。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 ...
步骤4:运维已授权的资产
客户端运维 客户端运维指运维员通过本地客户端工具登录堡垒机,访问目标服务器主机进行运维。该运维方式支持Windows和Mac操作系统。说明 堡垒机 基础版 不支持数据库运维。您可以升级为 企业双擎版 进行数据库运维。具体操作,请参见 升配...
修改主机的运维连接IP
根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维...
AttachHostAccountsToUser-为用户授权主机和主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户所在堡垒机的实例 ID。...
DetachHostAccountsFromUser-移除给用户授权的主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户所在堡垒机的实例 ID。...
AddHostsToGroup-批量将主机加入指定资产组
说明 请检查该堡垒机实例的 ID 是否存在,主机是否存在,主机 ID 是否填写正确,然后重新调用接口。OBJECT_AlREADY_EXISTS:操作的对象已存在。OK Message string 该参数已废弃,无需关注。无 HostGroupId string 主机组 ID。1 HostId ...
按用户授权主机
堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,...
RemoveHostsFromGroup-从指定资产组中批量移除主机
说明 请检查该堡垒机实例的 ID 是否存在,主机是否存在,主机 ID 是否填写正确,然后重新调用接口。OBJECT_AlREADY_EXISTS:操作的对象已存在。OK Message string 该参数已废弃,无需关注。无 HostGroupId string 主机组 ID。1 HostId ...
为用户授权主机组和主机账号
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostGroupAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机组和主机账户的用户所在堡垒机的实例 ID...
AttachHostAccountsToUserGroup-为用户组授权主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUserGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户组所在堡垒机的实例 ID...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
- 产品推荐
- 这些文档可能帮助您