文档中心

云堡垒机CBH用户指南（下）

最近更新时间：

6 资源

6.1 主机管理

6.1.1 主机新建

(1) 进入“资源 > 主机管理”，单击“新建”，进入新建主机页面。

(2) 输入主机基本信息和主机参数。

• 如果新建 RDP 主机，选择 RDP 协议后，会出现 RDP 剪切板选项，该选项用于在登录 RDP资源之后，决定是否允许用户将远程 RDP 主机里的文本复制到本地，RDP 剪切板未开启时，禁止远程和本地之间的数据传输。

• 如果新建的是 RDP 和 SSH 主机，会出现文件管理选项。

• 如果新建的是 SSH 主机，会出现 X11 转发选项。

(3) 输入主机基本信息，单击“下一步”，添加主机账户信息。

如果新建的是数据库类型主机(DB2、MySQL、SQL Server、Oracle)，会禁用更多选项。

(4) 单击“下一步”，添加主机账户信息，如果选择的协议类型为 DB2 或者 Oracle 主机，会显示不同的账户参数。

除了密码登录方式，云堡垒机对 Linux 主机还支持 SSH Key 密钥代理登录方式，用户可通过第三方工具（例如 putty）或 Linux 系统命令 ssh-keygen 生成密钥对。将生成的公钥导入被管控主机的登录账户目录下的 authorized_keys 文件内（如>root>.ssh>authorized_keys），私钥内容和私钥对应的 passphrase 填写到云堡垒机系统中的资源账户内。

注意：

• 选中“以后添加”时，单击“确定”，自动创建一[空账户]（一个主机仅包含一个[空账户]），例外：FTP>SFTP>SCP 不创建空账户。

• 选择“立即添加”，输入账户信息，单击“确定”，如果无“空账户”，则创建一个“空账户”，当选择的资源为 VNC 协议时，提示：如果没有账户，请自定义一个账户名用于标识。

• 特权账户，用于改密策略当中的使用特权账户改密功能，特权账户仅有一个。

• 文件管理例外情况：当文件管理开启，而实际上主机并不支持时，文件管理 tab 依旧显示，下方空白，并提示当前主机不支持文件管理功能；如果云主机无法使用文件管理，则主机网盘和云主机文件都无法使用。

• 每个主机最多绑定 10 个标签。

• 主机名称不能重复，也不能和应用发布名称重复。

6.1.2 查看主机详情

选择“资源 > 主机管理”，单击主机名称或“管理”进入详情页面，即可查看到主机的基本信息、资源账户信息和授权用户。

6.1.3 修改主机

选择“资源 > 主机管理”，单击主机名或操作列中的“管理”，进入主机详情页。

• 在“基本信息”区域，单击“编辑”，进行主机基本信息的修改。

• 在“资源账户”区域，单击“添加”，进行资源账户的添加。

注意：

在主机详情的资源账户列表，单击“查看”，跳转到资源账户模块，打开账户详情页面。

单击“移除”，移除主机账户。

6.1.4 主机删除

1. 单个删除

(1) 选择“资源 > 主机管理”，选择操作列中的“更多 > 删除”，进入删除确认页面。

(2) 单击“确认”。

2. 批量删除

(1) 选择“资源 > 主机管理”，勾选多个需要删除的主机，单击下方的“删除”，进入删除确认页。

(2) 单击“确定”。

6.1.5 搜索主机

1. 普通搜索

选择“资源 > 主机管理”，选择搜索项（主机名称、主机地址、标签），在搜索输入框内输入关键词，单击，即可查询搜索结果。

2. 高级搜索

单击高级搜索，可以搜索同时匹配多个条件的主机。

高级搜索中，勾选“精确搜索”对主机地址进行精确搜索，显示符合条件的主机。

3. 添加账户

• 选择“资源 > 主机管理”，单击主机名或操作列中的“管理”，进入主机详情页面，单击资源账户区域的“添加”，进行添加账户。

• 选择“资源 > 主机管理”列表，通过单击“更多 > 添加账户”，进行添加账户。

4. 编辑标签

• 选择“策略 > 主机管理”，单击主机名或操作列中的“管理”，进入主机详情页，编辑主机基本信息里面的标签。

• 选择“资源 > 主机管理”，单击“更多 > 编辑标签”，进行编辑标签。

6.1.6 主机导入

(1) 选择“资源 > 主机管理”，单击“导入”，进入导入页面。

(2) 选择文件导入主机方式，单击“点击上传”，在本地文件页选择需要导入的文件，单击“确定”。

6.1.7 主机导出

(1) 选择“资源 > 主机管理”，单击“导出”，进入确认页面。

(2) 输入用户密码，单击“确定”。

注意：

• 如果未选中任何主机，单击“导出主机”，则导出当前筛选的全部主机。

• 如有选中主机，单击“导出主机”，则导出选中主机。

• 导出主机会同时导出主机的账户，当无权限查看账户密码时，导出密文密码（导出的列表中有两列：明文密码和密文密码）。

• 查看账户密码的权限在系统设置进行配置。

6.1.8 自动发现

自动发现功能可通过输入的 IP 地址或地址段，扫描发现该 IP 地址下的所有主机资源。

(1) 选择“资源 > 主机管理”单击“自动发现”，进入自动发现页面。

(2) 输入需要扫描的 IP 地址、地址段或对应的子网掩码，端口默认显示(21,22,23,3389,5901)，单击“确定”，进行扫描。

注意：

端口除了默认展示的“21,22,23,3389,5901”外，也可填入其它端口或端口范围。

扫描完成的主机会根据端口默认选中相关协议，如果未匹配默认端口，则协议需要手动选取。

6.1.9 批量操作

选择“资源 > 主机管理”，勾选多个主机，单击“添加标签”或者“删除标签”，进行批量操作。

注意：

当没有主机被选中时，禁用“添加标签”和“删除标签”。

删除标签将去除所选主机上的所有标签。

6.2 资源账户

6.2.1 新建账户

(1) 选择“资源 > 资源账户”，单击“新建”，进入新建账户页面。

(2) 输入相关信息，单击“确定”，即可完成新建账户。

账户主要有以下几种类型：

• 自动登录账户：账户和密码必填。

• 手动登录账户：账户非必填，密码输入框禁用。

• 提权登录账户：账户输入框禁用，密码必填。

6.2.2 查看账户详情

选择“资源 > 资源账户”，单击名称或“管理”进入详情页面，可以查看账户的基本信息、账户加入的组和授权用户。

6.2.3 修改账户

选择“资源 > 资源账户”，进入账户详情页面。

• 在“基本信息区域”，单击“编辑”，即可进行基本信息的修改。

• 单击账户加入的组“编辑”，即可进行用户组成员的添加和移除。

注意：

• 编辑基本信息：sshkey 和密码、passphrase 展示为空，不是必填项，如果为空则不修改。

• 特权账户：标记该账户为特权账户，用于改密策略当中的使用特权账户改密功能，特权账户仅有一个。

6.2.4 删除账户

1. 单个删除

(1) 选择“资源 > 资源账户”，选择操作列中的“更多 > 删除”，进入删除确认页。

(2) 单击“确认”。

2. 批量删除

(1) 选择“资源 > 资源账户”，勾选多个需要删除的账户，单击下方的“删除”，进入确认页面。

(2) 单击“确认”。

6.2.5 查询账户

1. 普通查询

进入“资源 > 资源账户”，选择搜索项（资源账户名称、关联资源名称、特权账户、SSH Key 账户、使用 passphrase），在搜索输入框内容输入关键词，单击搜索资源账户。

2. 高级搜索

选择“资源 > 资源账户”，单击“高级搜索”，可以搜索同时匹配多个条件的资源账户。

3. 精确搜索

高级搜索中，还可以对主机地址进行精确搜索，精确的显示符合条件的账户。

6.2.6 加入组

选择“资源 > 资源账户”，单击“加入组”，可以将账户加入组。

6.2.7 导入账户

选择“资源 > 资源账户”，单击“导入”，进入本地文件页，选择需要导入的文件，单击“确定”，即可完成导入账户。

注意：

• 文件导入目前支持 csv、xls、xlsx 文件。

• 覆盖已有应用发布：选中时，当应用发布名称相同时，将覆盖账户。

6.2.8 导出账户

(1) 选择“资源 > 资源账户”，单击“导出”，进密码确认页面。

(2) 输入密码，单击“确定”，即可完成导入账户。

注意：

• 如果未选中任何账户，单击“导出账户”，则导出当前筛选的全部账户。

• 如有选中账户，单击“导出账户”，则导出选中账户。

6.3 账户组

6.3.1 账户组新建

(1) 选择“资源 > 账户组”，单击“新建”，进入新建页面。

(2) 编辑组信息，单击“确定”，即可完成新建。

6.3.2 账户组详情

选择“资源 > 账户组”，单击账户组名称或者“管理”，进入账户组详情页面。

6.3.3 账户组修改

选择“资源 > 账户组”，单击用户组名或操作列的“管理”，进入用户组详情页。

• 在“基本信息”区域，单击“编辑”，进入编辑基本信息页，可修改用户组名和用户组描述。

• 在“关联账户”区域，单击“+添加”，进入添加成员页，进行成员的添加。

6.3.4 账户组删除

1. 单个删除

(1) 选择“资源 > 账户组”，单击账户组操作列中的“删除”，进入确认页面。

(2) 单击“确认”。

2. 批量删除

(1) 在账户组列表中，勾选多个账户组，单击列表下方的“删除”，可以批量删除多个账户组。

(2) 单击“确认”。

6.3.5 账户组查询

(1) 选择“资源 > 账户组”。

(2) 选择搜索项（搜索项可选账户组 mc），在搜索输入框内容输入关键词，单击搜索账户组。

6.3.6 添加组成员

• 选择“用户 > 用户组”，单击“添加成员”，进行用户组成员的添加。

• 选择“用户 > 用户组”，单击用户组名或操作列中的“管理”，进入用户组详情页。单击账户组成员的“编辑”，进行用户组成员的添加。

6.3.7 移除成员

选择“资源 > 账户组”，单击“移除成员”，进入移除成员页面，进行移除成员。

6.4 系统类型

在资源管理中支持自定义管理系统类型功能，仅 admin 能管理系统类型，自定义系统类型数量无限制。

6.4.1 新建系统类型

(1) admin 单击“新建”，进入新建系统类型。

(2) 输入相关信息，单击“确定”。

• 单击“+”图标为系统类型增加参数，上限为每种 5 个。

• 填写改密参数，提权改密参数，配置备份参数，填写的命令将会在执行改密策略，配置备份策略时对应地执行对应配置的命令，而成功返回用于对命令执行结果的对比，命令执行的结果符合对应的返回时，才会执行下一个命令。

6.4.2 修改配置命令

(1) 选择“资源 > 系统类型”，单击系统类型的名称或操作列中的“管理”，进入系统类型的基本信息页。

(2) 在“基本信息”区域，单击“编辑”，即可对系统类型的参数进行修改。

使用系统类型创建主机后，可以关联到改密策略，配置备份策略中，执行策略时，会按照系统类型中对应配置的命令去执行。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服

中国电子云

售前专家免费咨询

根据您填写的需求，将有售前专家为您提供免费服务！

咨询我们

7*24小时服务

1V1专家服务

全栈安全

咨询热线

400-080-1100

联系邮箱

cecloud-support@cestc.cn

在线客服

热门推荐: 专属云; 存储; 安全; PaaS; 超融合

热门解决方案: 政务云解决方案; 金融灾备云解决方案; 乡村振兴解决方案; K12智能云解决方案; 人社大数据建设方案

精选客户案例: 西咸新区智慧城市共性平台; 泸州白酒产业大数据平台; 新疆银行同城灾备云; 盐南城市驾驶舱项目; 中国南方电网云南调度云平台

关于中国电子云: 中国电子云简介; 资质与荣誉; 新闻中心

快速入口: 合作伙伴; 客户支持; 增值服务; 适配认证; 培训认证

关注或联系我们

友情链接：桑达股份中国系统

中电云计算技术有限公司 2022 保留一切权利鄂B2-20220088-1 鄂公网安备 42011402000611号法律声明及隐私权政策

联系我们

回到顶部

为您提供专业的咨询服务，快速解决您的问题

cecloud-support@cestc.cn