本文介绍管理员如何快速使用堡垒机。
管理员配置流程
操作 | 描述 | 文档指导 |
在堡垒机导入需要运维的资产 | 在堡垒机实例中添加要管理的资产(主机、数据库和应用)并创建资产账户。 | |
新建堡垒机用户 | 管理员创建堡垒机用户后,运维员可通过堡垒机用户登录堡垒机运维资产。 堡垒机支持创建堡垒机本地用户,或同步RAM用户、AD/LDAP用户、IDaaS用户为堡垒机用户。 | |
为堡垒机用户授权资产及资产账户 | 管理员授权指定堡垒机用户运维指定主机和主机账户。 | |
获取堡垒机运维地址并告知运维员 | 管理员需在堡垒机管理页面获取运维地址,运维员获取运维地址后可通过Web网页(运维门户)或客户端进行运维。 | |
审计运维会话 | 查看运维日志、录像等审计相关信息,支持阻断高危会话操作。 |
堡垒机使用示例
下文以阿里云ECS资产、堡垒机本地用户为例介绍。
步骤一:导入阿里云ECS并托管ECS账户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
选择,并在选择区域对话框中,选中ECS实例所属的区域,单击下一步。
在导入ECS实例对话框,选中需要导入的ECS实例,单击导入。
在目标资产操作列,单击新建账户。
在新建主机账户页面,配置ECS实例登录参数,单击创建。
配置项
说明
协议
Linux系统默认为SSH协议。Windows系统默认为RDP协议。
登录名
填写登录ECS实例的登录名。
认证类型
选择密码。
说明如果您的ECS实例通过密钥方式登录,请选择私钥。选择该类型后,需要填写对应的私钥。
共享密钥指您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。更多说明,请参见共享密钥。
密码
填写登录ECS实例的密码。
您可以单击验证密码,测试主机账户的登录名和密码是否正确。验证密码报错的解决方案,请参见堡垒机新建主机账户验密报错,该如何解决?。
仅开启SFTP权限
默认关闭。
开启本配置后,该账户将不允许通过SSH权限登录。
步骤二:新建堡垒机用户
在左侧导航栏,选择。
选择导入其他来源用户 > 新增用户。
在新增用户面板,配置用户信息,单击创建。
步骤三:为堡垒机用户授权资产及资产账户
在用户页面,单击目标用户操作列的授权主机。
在已授权主机页签,单击授权主机。
在授权主机面板,选中目标资产,单击确定。
在已经授权账户列,单击无已授权账户,点击授权账户。
在选择账户面板,选中目标账户,单击更新。
步骤四:获取堡垒机运维地址并告知运维员
在左侧导航栏,单击概览。
在堡垒机实例信息区域复制堡垒机运维地址,并告知运维员运维地址及登录堡垒机的用户和密码。
步骤五:管理员审计运维会话
在左侧导航栏,单击运维审计进行查看。更多说明,请参见运维审计。
