云堡壘機支持圖形化運維Linux主機嗎？

支持。

云堡壘機支持納管VNC協議類型的資源，并通過Web瀏覽器登錄資源，實現Linux主機的圖形化運維。

您需要在添加主機資源時，將“協議類型”選擇為“VNC”。

云堡壘機支持手機APP運維嗎？

云堡壘機暫時不支持手機APP運維，但可以通過手機瀏覽器訪問云堡壘機系統。

1 打開手機瀏覽器，輸入// EIP**地址 ，進入云堡壘機系統登錄頁面。

2 輸入用戶登錄名和密碼，完成用戶登錄驗證。

登錄成功后，可管理部門、用戶、資源、策略、系統配置等系統數據，以及審批工單和下載日志。

不支持“主機運維”和“應用運維”登錄。

如何配置SSO單點登錄工具？

云堡壘機數據庫運維使用單點登錄（Single Sign On，SSO）工具，登錄主機運維方式的數據庫資源。

云堡壘機默認使用SsoDBSettings單點登錄工具，用戶登錄數據庫資源前，需在本地安裝好SSO單點登錄工具和數據庫客戶端工具，并配置正確數據庫客戶端的路徑到SSO單點登錄工具上。

登錄數據庫資源前，需參照如何配置云堡壘機的安全組？放通對應場景的端口。

以Navicat客戶端為例，示例正確的配置客戶端路徑操作。

1 打開本地SsoDBSettings單點登錄工具。

2 在“Navicat路徑”欄后，單擊路徑配置。

3 根據本地Navicat客戶端安裝的絕對路徑，選中Navicat工具的exe文件后，單擊“打開”。

4 返回SsoDBSettings單點登錄工具配置界面，可查看已選擇的Navicat客戶端路徑。

5 單擊“保存”，返回云堡壘機“主機運維”列表頁面，即可登錄數據庫資源。

云堡壘機允許多用戶同時登錄同一資源嗎？

云堡壘機本身允許多用戶同時登錄同一資源，即不限制登錄資源的用戶數量。但受限于資源的多用戶登錄配置，多個云堡壘機用戶不能同時登錄同一資源賬戶。

例如，受限于Windows資源的多用戶同時登錄配置，同時登錄Windows資源的用戶數量有最大限額。Windows 2008和Windows 2012服務器默認僅支持兩個用戶同時登錄，即被CBH系統納管的Windows服務器默認最多允許兩個用戶同時登錄。

為解除資源多用戶同時登錄限制，您可以選擇如下方式解決：

配置資源服務器允許多用戶登錄。例如，在Windows服務器配置遠程桌面會話主機和遠程桌面授權。

在資源服務器創建多個帳號，并納管為云堡壘機資源賬戶后，再分別授權給用戶。

云堡壘機SSH運維支持哪些算法？

云堡壘機3.3.26.0及以上版本SSH運維支持的算法如表所示。

SSH運維支持的算法

算法類型	H5運維	客戶端運維
Key exchange	diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1	diffie-hellman-group-exchange-sha256 diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256
Encryption	aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour cast128-cbc	aes128-ctr aes192-ctr aes256-ctr aes128-cbc aes192-cbc aes256-cbc 3des-cbc blowfish-cbc arcfour128 arcfour256
HMAC	hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-ripemd160 hmac-ripemd160@openssh.com	hmac-md5 hmac-md5-96 hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512
Host key	ssh-rsa ssh-dss	ssh-rsa ssh-dss ecdsa-sha2-nistp256 ecdsa-sha2-nistp384

云堡壘機支持哪些登錄資源方式？

云堡壘機支持設置“自動登錄”、“手動登錄”或“提權登錄”三種登錄方式訪問目標資源，此外還支持批量登錄資源功能。

自動登錄

在新建資源時選擇“自動登錄”方式，并配置資源賬戶名和密碼，托管主機或應用資源的賬戶和密碼。

運維人員訪問資源時，無需輸入資源的賬戶和密碼，在“主機運維”或“應用運維”頁面單擊“登錄”，即可成功自動登錄到目標資源實現運維。

Edge類型應用資源不支持配置“自動登錄”。

SSH協議類型主機資源配置SSH Key后，需優先使用SSH Key登錄。

手動登錄

在新建資源時選擇“手動登錄”方式或選擇“以后添加”賬戶，生成“[Empty]”資源賬戶，即未配置主機或應用賬戶名和密碼。

運維人員訪問資源時，需要輸入主機或應用的賬戶名和相應密碼登錄資源。

提權登錄

納管資源創建了“特權賬戶”，普通資源賬戶可設置提權登錄。

運維人員訪問資源時，通過普通資源賬戶登錄，將自動切換到提權的資源賬戶，此時普通資源賬戶可擁有提權后賬戶的訪問操作權限。

批量登錄

在“主機運維”頁面，運維人員可以選擇多個主機資源，單擊左下方“批量登錄”，在一個運維頁面登錄多個不同協議類型主機資源，并可以在一個運維頁面切換資源，方便運維人員運維操作，提高運維效率。

“批量登錄”不支持登錄FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server協議類型主機資源，以及配置了“手動登錄”或“雙人授權賬戶”的主機資源。

如何創建運維協同會話？

云堡壘機系統Web運維“協同分享”功能，支持通過分享URL，邀請系統其他用戶共同查看同一會話，并且參與者在會話控制者批準的前提下可對會話進行操作，可應用于遠程演示、對運維疑難問題“會診”等場景。

創建協同分享前，需確保云堡壘機與資源主機網絡連接正常，否則受邀用戶無法加入會話，且邀請人會話界面上報連接錯誤，提示“由于服務器長時間無響應，連接已斷開，請檢查您的網絡并重試（Code：T_514）”。

邀請URL鏈接可復制發送給多個用戶，擁有該資源賬戶策略權限的用戶才能正常打開鏈接。

受邀用戶需在鏈接有效期前或會話結束前才能有效加入會話。

操作步驟

1 登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，進入主機運維列表頁面。

3 選擇待運維主機資源，單擊“登錄”，登錄會話進行操作。

4 單擊會話框右側“協同分享”，邀請用戶參與會話，一同進行操作。

5 單擊“邀請好友進入此會話”，獲取邀請鏈接。復制鏈接，發送給擁有云堡壘機資源賬戶權限的用戶。

6 受邀用戶登錄云堡壘機，打開邀請鏈接，查看邀請信息。

7 受邀用戶單擊“立即進入”，加入會話操作。

單擊“申請控制權”，向當前控制者發送控制申請，申請控制會話的權限。

單擊“釋放權限”或“退出會話”，會話權限將返給邀請人控制。

單擊“退出會話”，用戶退出當前會話。當邀請鏈接未過期且邀請人未結束會話時，用戶可再次加入會話。

8 邀請人或當前控制者可對會話進行管理操作。

邀請人單擊“取消分享”或退出會話，將結束協同分享會話，受邀用戶將被強制退出會話，且不能通過鏈接再次進入。

當受邀用戶申請會話控制權限時，會話控制者可單擊“同意”或“拒絕”，轉交會話控制權限。

如何使用系統資源標簽？

云堡壘機標簽用于標識CBH中被納管的資源，達到對CBH系統中主機、應用資源進行分類的目的，并可以與運維資源進行關聯識別。當為主機或應用添加標簽后，該資源所有關聯的運維資源都會帶上標簽，從而可以對運維資源分類檢索。一個主機或應用資源最多擁有10個標簽。

在此示例中，以標識云主機ECS和云數據庫RDS資源為例，為每個運維資源分配了兩個標簽，“標簽1”按照團隊標識，“標簽2”和“標簽3”按照項目標識，用戶可根據不同標簽篩選所標識的資源。

用戶添加標簽后，可在CBH系統通過標簽檢索資源，并管理資源標簽，參見表。

CBH標簽使用說明

界面入口	可執行操作
桌面 > 最近登錄主機	檢索資源
桌面 > 最近登錄應用	檢索資源
桌面 > 可登錄主機	檢索資源
桌面 > 可登錄應用	檢索資源
資源 > 主機管理	添加標簽、刪除標簽、編輯標簽、檢索資源
資源 > 應用發布	添加標簽、刪除標簽、編輯標簽、檢索資源
運維 > 主機運維	添加標簽、刪除標簽、檢索資源
運維 > 應用運維	添加標簽、刪除標簽、檢索資源

示例-檢索資源

以“主機管理”主機列表篩選“Proj1”的主機資源為操作示例。

1 登錄云堡壘機系統。

2 選擇“資源 > 主機管理”，進入主機管理列表頁面。

3 單擊列表“標簽”，展開并選擇標簽“Proj1”。也可通過搜索框搜索并選擇標簽。

4 主機列表查看通過標簽篩選出的“Proj1”主機資源。

支持多個不同標簽的組合搜索，并取各個標簽的合集篩選出資源。例如同時選擇“Team1”和“Proj1”標簽，會篩選出帶有“Team1”和“Proj1”標簽的主機資源。

通過Web瀏覽器運維，如何設置會話窗口的分辨率？

通過Web運維支持調整運維會話窗口的分辨率，提升運維體驗。

約束限制

Windows系統的會話窗口支持調整分辨率，包括Windows系統主機資源和應用資源。

vnc協議類型主機資源的會話窗口暫不支持調整分辨率。

前提條件

用戶已獲取“主機運維”或“應用運維”模塊管理權限。

用戶帳號已獲取資源訪問控制權限，即管理員已授權訪問控制策略或用戶提交權限申請工單已審批通過。

資源網絡連接正常，且資源賬戶登錄帳號和密碼無誤。

操作步驟

以調整Windows系統主機資源的會話窗口分辨率為例。

1 登錄云堡壘機系統

2 選擇“運維 > 主機運維”，進入主機運維列表頁面。

3 選擇目標Windows系統主機資源，單擊“登錄”，進入運維會話窗口。

4 單擊運維會話窗口右下角分辨率圖標，彈出分辨率選項。

5 選擇預置分辨率選項或設置為“自適應”。

默認為“自適應”。

可選擇19201080、1024768、800*600預置分辨率。

6 選擇自定義分辨率。

單擊“自定義”，彈出分辨率設置窗口。

配置分辨率“寬度”和“高度”。

單擊“確認”。

7 重新選擇或自定義分辨率設置后，將重新連接運維會話窗口。

連接成功后，將呈現設置的分辨率會話窗口。

通過Web瀏覽器運維，如何使用快捷鍵復制/粘貼文本？

Web運維捷鍵操作使用Windows快捷鍵，“復制/粘貼”文本快捷鍵“Ctrl+C”和“Ctrl+V”，因Linux或Windows主機系統不同，操作方式有所差異。

VNC協議主機資源，不支持文本的復制/粘貼。

僅SSH、RDP、TELNET協議主機資源，支持“Ctrl+C”和“Ctrl+V”復制/粘貼文本。

云堡壘機“復制/粘貼”有字符數限制，本地到源端限制不超過8萬個字符的文本，源端到本地限制不超過100萬個字符。

Linux主機“復制/粘貼”

登錄Linux主機資源，進入運維會話窗口。選中文本內容，“Ctrl+C”復制文本，“Ctrl+V”粘貼文本。

Windows主機“復制/粘貼”

登錄Windows主機資源，進入運維會話窗口。選中文本內容，需操作兩次“Ctrl+C”復制文本，“Ctrl+V”粘貼文本。

Windows主機內文件“復制/粘貼”快捷鍵：“Ctrl+B”復制，“Ctrl+G”粘貼

云堡壘機運維，操作快捷鍵有哪些？

Web運維快捷鍵操作與Windows系統快捷鍵通用，常用“Ctrl+C”復制文本，“Ctrl+V”粘貼文本，“Ctrl+X”剪切文本等。

當Web運維快捷鍵與瀏覽器快捷鍵有沖突時，優先執行瀏覽器快捷鍵。建議用戶修改瀏覽器快捷鍵，以免沖突。

“應用運維”與“主機運維”適用相同的Web運維會話操作界面，快捷鍵操作方式相同。

• 數據庫運維，因通過SSOTool調用本地數據庫客戶端，Windows快捷鍵仍適用。
• SSH客戶端運維和FTP/SFTP客戶端運維，因直接通過客戶端工具登錄CBH系統連接主機，快捷鍵與客戶端工具快捷鍵通用。