云堡垒机 CBH
云堡垒机 CBH
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
通过Web浏览器登录资源,报Code:C_515错误怎么办?
问题现象
通过Web浏览器登录Linux或Windows主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C_515)”。
可能原因
- 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts.deny”文件名单。
- 原因二:Linux主机开启了企业主机安全服务(Host Security Service,HSS),多次输入错误密码尝试登录,CBH内网IP被HSS加入“/etc/sshd.deny.hostguard”文件名单。
- 原因三:堡垒机不支持操作系统的SSH算法。(仅针对V3.3.38版本以下堡垒机)。
- 原因四:Windows主机开启了防火墙,导致堡垒机与主机网络无法正常连接。
解除“/etc/hosts.deny”文件限制
- 管理员登录Linux主机。
- 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。
cat /var/log/secure
- 执行以下命令,编辑“/etc/hosts.deny”文件,删除云堡垒机的IP。
vim /etc/hosts.deny
- (可选)将CBH的IP加入白名单。
执行以下命令,编辑Linux主机的“/etc/hosts.allow”文件,允许所有IP地址登录,避免影响云堡垒机正常使用。
vim /etc/hosts.allow
解除HSS登录IP限制
- 查看“/etc/sshd.deny.hostguard”文件。
- 管理员登录Linux主机。
- 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。
cat /etc/sshd.deny.hostguard
- 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。
vim /etc/sshd.deny.hostguard
- 确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。
- 在HSS管理控制台,解除IP限制。
- 登录HSS管理控制台。
- 选择“入侵检测 > 事件管理”,进入事件管理页面。
- 在“安全告警统计”模块,单击“已拦截IP”,展开已拦截IP列表。
- 找到并勾选CBH内网IP所在行,单击列表左上角“解除拦截”。
- (可选)将CBH加入IP白名单。
在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。
解除SSH算法限制
- 检查服务器配置文件“/etc/ssh/sshd_config”
- 管理员登录Linux主机。
- 执行以下命令,查询“/etc/ssh/sshd_config”文件。
cat /etc/ssh/sshd_config
- 执行以下命令,打开“/etc/ssh/sshd_config”文件。
vim /etc/ssh/sshd_config
- 修改算法:在HostKeyAlgorithms行后添加如下指令:
ssh-rsa,ssh-dss
说明:
若您的默认配置文件中找不到HostKeyAlgorithms行,该步骤指令需要修改为:HostKeyAlgorithms ssh-rsa,ssh-dss
- 使用如下命令,重启SSH服务:
systemctl restart sshd
添加堡垒机IP为白名单
Windows服务器如果是由于开启防火墙导致堡垒机无法正常登录,可在Windows防火墙内添加堡垒机IP为白名单,即可正常登录。
父主题: 登录资源故障