堡垒机定期修改服务器密码,堡垒机自动改密

堡垒机自动改密 内容精选

换一换

c8a5a5028d2cabfeeee0907ef5119e7e.png

在传统的运维模式下,管理员需要定期手动修改资源账户的密码,同时维护起来也比较繁琐。如图1所示,通过云堡垒机提供的改密策略,实现自动化的改密,并且以日志形式记录改密执行结果,让管理员掌握资源的改密动态和历史密码。

改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。改密策略支持以下功能项:支持通过策略手动、定时、周期修改资源账户密码。支持生成不同密码、相同密码,以及生成自定义相同密码。仅SSH,MySQL,SQL Server,Oracle,RDP和Telnet协议类型的主机,支持通过改密策略修改资源账户密

堡垒机自动改密 相关内容

当主机或应用服务器上账户的密码修改后,需同步修改云堡垒机纳管的资源账户密码。也可在返回资源账户列表页面后,选择已修改密码的资源账户,单击验证,验证资源账户新密码。更多资源账户说明,请参见资源账户。通过云堡垒机改密策略,可修改主机或应用资源服务器上的账户密码,并将新密码纳管到云堡垒机中。此外,您可以下载改密日志或导出资源账户列表,查看修改后

改密策略执行后产生的改密日志。改密日志中可查看改密详情,以及资源账户修改后的密码。已获取改密策略模块操作权限。快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。可查看日志内容包括基本信息、改密结果等信息。(可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式

堡垒机自动改密 更多内容

55a2638139d68369d49b3058cd5d88e8.png

扩容完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证扩容后系统配置信息是否正确。待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。

c0e51685ecf1c455eed0daf868911dc9.png

云堡垒机不支持批量创建主机资源,但可以通过主机导入的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。从文件导入的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户、密码等。从文件导入方式的Excel文件,

e8856eb4a33744e9e363326f14bf7b97.png

目前云堡垒机提供标准版和专业版两个功能版本,每个版本配备100、200、500、1000、2000、5000资产规格,即可选择十种默认版本规格的实例。更多版本规格说明,请参见云堡垒机规格版本。云堡垒机支持100、200、500、1000、2000、5000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明。标准版和专业版

c8670e33c445c10cd2a0fcb5ca15332b.png

华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。

b203ffbda48cf64af447ca0126ea2d66.png

为加强对数据的容灾管理,云堡垒机支持手动备份和配置日志远程备份,提高审计数据安全性和系统可扩展性。通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码?通过配置日志备份

9bf196c9a2e0b7b0bc69748c838418a5.png

云堡垒机在角色配置时,提供密码包接收人和解密秘钥接收人权限配置,当一个角色同时拥有密码包接收人和解密秘钥接收人权限时,才会接收到加密的密码包和加密的解密秘钥。如图1所示,在执行改密策略时,会先发送预改密邮件,将要修改的密码发送给对应用户,防止出现改密结束之后无法发送邮件造成密码丢失的情况。同时,在进行密码包的解密时,需要密码包文件、解密秘

784b2dc537fb8677eac9c3453eafe288.png

华为云云堡垒机服务帮助中心,为用户提供产品介绍、快速入门、用户指南、最佳实践、常见问题、视频帮助、技术白皮书等技术文档,帮助您快速上手使用云堡垒机服务。

8c18d15b4c8a3bef37b3cc91cd8c38da.png

为保证用户正常使用云堡垒机服务,在云堡垒机到期前或保留期期间,用户可通过手动续费增加授权使用期限。在云堡垒机到期前,可以通过续费操作延长到期时间。在云堡垒机到期后,通过续费继续使用云堡垒机。若未及时续费,则进入保留期将冻结云堡垒机,不能访问或使用云堡垒机。保留期到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。为避免产品到

b5693ff7a1d6bd5360d83fe2bfafdfb3.png

华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。

1a97c4f052299ae736e0af6fa2667c80.png

不可以。云堡垒机系统支持自动删除和手动删除系统中运维数据。自动删除:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。手动删除:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。更多云堡垒机数据删除操作,请参见系统存储配置。

ea3d514774dda107c847f333927c833f.png

云堡垒机能管理资源系统类型,并可自定义系统类型。默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China sm-s-g 10-600、Digital China sm-d-d 10-600、ZTE、ZTE5950-52tm、Su