导航
主机运维快速入门
最近更新时间:2024.12.30 20:23:04首次发布时间:2024.12.30 20:23:04
云堡垒机(Volcengine Bastion Host,VBH)是一款 4A 统一的运维安全审计平台,提供账号管理、授权控制、身份验证、安全审计等能力,保障企业的安全合规。本文以 Linux 主机为例,为您介绍通过云堡垒机运维主机资产的快速入门。
前提条件
- 已经根据实际需要创建云堡垒机,详细介绍参见:创建云堡垒机。
- 已经准备待导入的主机资产,例如:ECS。
- 已经在访问控制中创建用户并配置运维人员相关权限(VBHOperateOnlyAccess),详细介绍参见:配置 IAM 权限。
操作步骤
管理人员导入主机资产和云堡垒机用户,并为运维人员授权主机资产后,运维人员即可通过云堡垒机登录主机资产,进行各种运维操作。
步骤一:导入 ECS 主机
- 管理人员登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 资源管理 > 资产,并切换到 主机 页签。
- 在主机管理页面,单击 导入 ECS 主机。
- 选择当前地域下需要导入的 ECS,并配置新建主机账号信息,单击 确定,开始导入 ECS 主机。
| 配置项 | 说明 |
|---|---|
| 主机名称 | 云堡垒机主机列表中的显示名称,此方式可自动获取所选主机的主机名称。 |
| 登录名 | 云堡垒机登录主机时使用的主机名,需确保与原 ECS 中配置的登录名一致。 |
认证方式 | 云堡垒机登录主机的认证方式,需确保与原 ECS 中配置的认证方式一致。
|
| 密码 | 密码认证方式时需要配置。登录名对应的登录密码,需确保与原 ECS 中配置的密码一致。 |
| 私钥 | 密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原 ECS 中配置的密钥一致。 |
| 加密口令 | 密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。 |
验证密码 | 仅单个导入 ECS 主机时可用。验证主机登录名和密码/密钥的连通性,以保证云堡垒机可以访问到主机。 注意 务必保证验证密码通过,否则可以成功导入 ECS 主机但云堡垒机无法正常登录该主机。若验证失败,排查思路参考:验证主机密码报错,该如何处理? |
步骤二:导入 IAM 用户
- 管理人员登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 用户管理 > 用户。
- 在用户管理页面,单击 导入 IAM 用户 。
- 选择目标 IAM 用户,并配置登录有效时间,单击 确定,完成 IAM 用户导入。
| 配置项 | 说明 |
|---|---|
| 请选择 IAM 用户 | 勾选需要导入云堡垒机的 IAM 用户,除登录密码以外的信息将自动同步。 |
登录有效期 | 用户登录云堡垒机的时间有效期。
|
步骤三:授权主机资产
- 管理人员登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 用户管理 > 用户。
- 在用户管理列表,单击目标用户右侧操作列的 授权资产。
- 单击 添加一行,配置待授权的资产和授权账号,完成后单击 确定,完成资产及其账号授权。
| 配置项 | 说明 |
|---|---|
| 用户 | 默认展示当前选择的用户或用户组。 |
| 资产类型 | 待授权资产的资产类型,每次只允许授权一种类型的一个多或多个资产。目前支持的资产类型包括:主机、主机组、数据库、数据库组。 |
| 添加资产 | 单击 添加一行 按钮,选择待授权资产并配置授权账号,允许同时添加多行数据进行批量授权。 |
步骤四:通过 Web 端运维主机
- 前往 子用户登录页面 ,使用运维人员账号登录火山引擎。
- 单击页面左上角 产品与服务 > 云堡垒机,进入云堡垒机控制台。
- 单击目标云堡垒机实例名称,即可登录目标云堡垒机。
- 在云堡垒机控制台的左侧导航栏,单击 主机运维。
- 单击目标 Linux 主机右侧操作列的 Web 登录。
- 选择主机账号,单击 确定,即可连接到 Linux 主机。
更多说明
云堡垒机针对主机资产提供多种运维方式,例如:Web 端运维、RDP 协议运维 Windows 主机、SSH 协议运维 Linux 主机、SFTP 协议运维 Linux 主机等,更多运维方式的详细介绍,参见:主机运维。