堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?
从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备运维策略”,进入【相应的策略】功能设置。
这个功能类似于记住密码,登录凭证是一种保存某台主机访问凭证的访问方式, 但如果主机数量过多时,为了方便管理,一般我们会为主机设置相同的用户名密码。这种场景下, 我们就需要一种批量为主机设置访问凭证的方法;至此我们便无需重复输入密码。
您可以在主机登录凭证中指定访问主机的用户名、密码(密钥),并关联相应的主机,同时可以指定该登录凭证是仅限自己使用还是分享给团队使用,从而约束并规范当前团队访问主机的接入方式
1、点击主机 --》安全审计

2、创建登录凭证
登录凭证管理 --》创建新的主机登录凭证 --》选择远程连接方式 --》自定义凭证名称 ——》在主机登录凭证中指定访问主机的用户名、密码(密钥)--》确认
2.1、使用密码登录

2.2、使用密钥的方式登录
方式1、从本地上传密钥对

方式2、选择使用密钥对


接下来需要进行微信的绑定,因为我们在新增关键设备运维策略里设置了双因子认证(并选择的是微信认证)。

绑定完毕,再次登录,可以看到双因子验证已经生效。

打开微信(输入验证码即可登录)
以上就是堡垒机使用方法之一——新增登录凭证的全部步骤。

转载于:https://blog.51cto.com/13700488/2105491

行云管家堡垒机的使用方法之二——新增登录凭证相关推荐

  1. 行云管家堡垒机 导入腾讯云主机

    行云管家堡垒机 导入腾讯云主机 如何实现了对多家云厂商多种云计算资源的集中管理,从成本.监控.备份.安全等多个维度提供统一运维管控? 工具/原料 行云管家堡垒机 方法/步骤 Step1:注册登录 登录 ...

  2. 行云管家堡垒机如何登录服务器

    问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...

  3. 行云管家堡垒机如何登录服务器 1

    问题:客户想通过堡垒机登录服务器,应如何操作? 解决方法: 如何通过堡垒机登录服务器,不少用户都存在这类问题.接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器. 1.注册(登录)行云管家 ...

  4. 如何提高数据安全性与可用性——行云管家堡垒机

    众所周知,堡垒机的产生是为了数据安全,有数据显示,网站数据70%故障均来自内部人员的操作失误.作为企业的运维人员,其掌握着数据应用服务器的最高权限,一旦运维人员的操作出现任何问题,那么将给企业带来巨大 ...

  5. 【堡垒机测评】关于纽盾堡垒机、jumpserver堡垒机、行云管家堡垒机的使用对比

    公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了.有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀:二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多 ...

  6. 云计算时代,企业IT资产安全运维利器——行云管家堡垒机

    为了保障网络和数据不受来自外部和内部用户的入侵和破坏,企业通常通过部署堡垒机来管理企业内部IT资产.但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,已经无法对企业IT资产进 ...

  7. 【重磅】针对小微企业信息安全,行云管家堡垒机隆重推出免费版

    即使是小微企业,也面临着安全运维的困扰 众所周知,信息安全是护航数字经济发展的重要屏障.我国小微企业是数字化转型的重要主体,小微企业的数量已占企业数量的80%以上,贡献税收超过50%. 而小微企业在数 ...

  8. 房地产行业IT运维安全就用行云管家堡垒机!

    对于房地产行业而言,安全TI运维是构建数字化企业的核心,是推动其业务发展的信息化支撑体系.所以一个靠谱的IT运维安全软件非常重要.不仅可以省时省力,还能保障网络安全!这里我给推荐行云管家堡垒机! 行云 ...

  9. 行云管家堡垒机和传统堡垒机的区别简单讲解

    据统计,70%以上的IT故障其实都是内部人为引起的,例如账号密码管理不规范.资产授权不清晰.违规执行高危敏感命令等,这意味着信息化安全管理首先要解决的是加强内部信息安全管控.而加强内部信息安全管控就需 ...

最新文章

  1. eclipse中web工程调试出现404的问题
  2. openssh arm linux 编译,openssh编译安装到ARM嵌入式系统中
  3. python基础笔记_python基础学习笔记
  4. js向页面中动态添加脚本
  5. slackware简介
  6. mysql读写分离中间件都有哪些_MySQL读写分离中间件Atlas
  7. linux中安装yum简单方法
  8. “属你最牛” | 树莓派百变打印机
  9. 汽车电子控制系统的构成
  10. 【渝粤题库】陕西师范大学100131大学英语(二) 作业 (高起本、高起专)
  11. python多进程假死
  12. ag-grid在Vue项目中的基本使用
  13. python读书心得体会范文_读书心得体会范文五篇-读书心得体会
  14. 百度想成为伟大的金融科技公司?太迟了
  15. 查看python下OpenCV版本
  16. Java实现混音 音频合成_ffmpeg混音(将多个声音合成一个)命令
  17. c++ 数据结构——二叉树的构建及其应用,实现左右子树交换并输出前序递归结果
  18. 球弹跳10次的计算c语言,C/C++编程学习 - 第6周 ⑤ 球弹跳高度的计算
  19. 地理信息系统初学者入门基础篇(一)绪论
  20. 2012禁用ip隧道 win_windows server 2008 R2 禁用ipv6和隧道适配器

热门文章

  1. 从零开始学PowerShell(5)自定义格式化信息
  2. Python url中提取域名(获取域名、获取顶级域名、tldextract)
  3. 12. OD-XOFTSPY监控系统软件,通过windows API进行破解(双重验证,聪明的加密师)
  4. Dev TextEdit 输入提示
  5. 数组 this.setData快捷赋值
  6. 利用ssh-copy-id复制公钥到多台服务器
  7. python-Django环境搭建
  8. maven使用出现的错误
  9. Hadoop学习之Combiner
  10. exe4j打包jar成exe文件(将jdk打包在内)