文档中心

云堡垒机CBH用户指南（上）

最近更新时间：

2 快速入门

2.1 操作流程

云堡垒机 CBH 的具体操作流程如下图所示：

2.2 开通云堡垒机

1. 注意事项

• 请确保云堡垒机 CBH 实例与待运维资产在同一个 VPC 中。

• 云堡垒机 CBH 只支持对中国电子云的资产进行运维操作。

• 云堡垒机 CBH 所在安全组的入方向必须放通 9443 端口。

2. 操作步骤

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云堡垒机 CBH”，进入云堡垒机实例列表页面。

(2) 单击页面右上角的“开通云堡垒机”。

(3) 根据下表中的参数说明配置参数信息。

(4) 在确认配置页面，确认配置信息无误后，您可以选择“立即申请”或“立即支付”。（不同环境显示的购买方式不同，根据页面实际情况操作）

- 单击“立即申请”，待管理员审批通过，即可开通云堡垒机。

- 单击“立即支付”，选择支付方式，单击“确认付款”，即可开通云堡垒机。

2.3 配置运维资产

在使用云堡垒机进行主机运维前，管理员需要在堡垒机实例中添加要管理的主机资产和主机账户，除了手动添加外您还可以从文件导入主机。

(1)在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云堡垒机 CBH”，进入云堡垒机实例列表页面。

(2) 单击云堡垒机实例对应操作列的“访问”，进入云堡垒机系统的桌面。

(3) 单击左侧导航栏中的“资源 > 主机管理”，进入主机管理页面。

(4) 在主机管理页面单击“新建”，进入新建主机页面，根据下表中的参数说明配置参数信息。

(5) 输入主机基本信息，单击“下一步”，添加主机账户信息。

(6) 添加完成后单击“确认”。

2.4 页面运维

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云堡垒机 CBH”，进入云堡垒机实例列表页面。

(2) 单击云堡垒机实例对应操作列的“访问”，进入云堡垒机系统的桌面。

(3) 单击左侧导航栏中的“策略 > 访问控制策略”，进入访问控制策略页面。

(4) 单击“新建”，弹出新建访问控制策略窗口。

(5) 输入相关参数，完成后单击“下一步”，进入关联用户和关联用户组页面。

(6) 选择当前用户（admin），完成后单击“下一步”。

(7) 在关联资源账户关联账户组页面，选择目标主机，完成后单击“确认”，表示授权当前用户（admin）运维目标主机。

(8) 单击左侧导航栏中的“运维 > 主机运维”进入主机运维页面。

(9) 选择目标主机，单击操作列的“登录”，即可通过页面实现对目标主机的运维。

2.5 远程运维

(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 云堡垒机 CBH”，进入云堡垒机实例列表页面。

(2) 单击云堡垒机实例对应操作列的“访问”，进入云堡垒机系统的桌面。

(3) 单击左侧导航栏中的“用户 > 用户管理”，进入用户管理页面。

(4) 在“用户管理”下单击“新建”，弹出新建用户窗口。

(5) 根据下表中的参数说明配置参数信息：

(6) 单击左侧导航栏中的“策略 > 访问控制策略”，进入访问控制策略页面。

(7) 单击“新建”，弹出新建访问控制策略窗口。

(8) 输入相关参数，完成后单击“下一步”，进入关联用户和关联用户组页面。

(9) 选择刚才创建的用户，完成后单击“下一步”。

(10) 在关联资源账户关联账户组页面，选择目标主机，完成后单击“确认”。

(11) 打开 SSH 客户端（比如 Xshell），新建一个会话。

a. 在主机栏中输入云堡垒机的 IP 地址（堡垒机控制台列表的弹性公网 IP），在端口号栏中填写默认的端口号 2222，然后单击“确定”。

b. 选择刚刚新建的会话，单击“连接”或直接双击该会话，进入登录界面。

c. 输入用户名后，单击“确定”。

d. 输入密码后，单击“确定”，即可登录成功。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服