则。 使用的登录工具（如PuTTY）与待登录的 弹性云服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录 云服务器 。 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。

查看更多 →

。 使用的登录工具（如PuTTY）与待登录的弹性云 服务器 之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云服务器，可以按照下面方式登录弹性云服务器。 方式一：使用PuTTY登录 以PuTT

查看更多 →

登录云 堡垒机 系统，选择目标Linux主机，导出资源账户，获取主机账户名和密码。 登录E CS 管理控制台，通过VNC方式登录Linux主机，验证主机账户和密码。 若不能登录，则主机账户密码错误。请修改Linux主机账户密码后，重新配置CBH资源账户密码，并验证账户是否正确。 若能够登录，请分别检查Linux主机是否开

查看更多 →

Service，KPS），是一种安全、可靠、简单易用的SSH密钥对托管服务，帮助用户集中管理SSH密钥对，保护SSH密钥对的安全。 SSH密钥对，简称为密钥对，是为用户提供的远程登录Linux云服务器的认证方式，是一种区别于传统的用户名和密码登录的认证方式。 密钥对是通过加密算法生成的一对

查看更多 →

Windows系统 如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。 我们以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。 在下面路径中下载PuTTY和PuTTYgen。 http://www.chiark

查看更多 →

已获取该弹性云服务器的密钥文件，如未获取，请参见获取弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuT

查看更多 →

已获取该弹性云服务器的密钥文件，如未获取，请参见获取弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuT

查看更多 →

已获取该弹性云服务器的密钥文件。弹性云服务器已经绑定弹性IP地址。已配置安全组入方向的访问规则。如果您是在Windows操作系统上登录Linux，可以按照下面方式登录弹性云服务器。我们以PuTTY为例介绍如何登录弹性云服务器，使用PuTTY登录弹性云服务器前需要先转化私钥格式。在下面路径中下载PuTTY和PuTTYgen。http://w

查看更多 →

“选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明： 每个资源的执行账户最多一个。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 立即执行命令任务。 单击“立即执行”，即可针对目标资源，执行当前命令任务。

查看更多 →

在HSS管理控制台，将CBH的IP添加“SSH登录IP白名单”，允许CBH登录到Linux主机。 此外，建议使用云堡垒机纳管主机账户密码，并定期进行账户同步，避免手动输入账户密码错误或未同步僵尸账户，而导致云堡垒机IP被加入黑名单。 解除SSH算法限制 检查服务器配置文件“/etc/ssh/sshd_config”

查看更多 →

可选择“脚本管理”中脚本内容，也可新上传本地脚本文件。 脚本参数 （可选）自定义脚本参数。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明： 每个资源的执行账户最多一个。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提

查看更多 →

所在安全组入方向已开放22端口，否则无法连接云服务器，配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。

查看更多 →

如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 本地Windows操作系统登录 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。

查看更多 →

Server和Oracle引擎类型数据库。 × √ 资源账户自动改密 通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。 √ √ 资源账户自动同步 通过配置账户同步策略，及时发现僵尸账户或未被管控账户。 × √ 操作审计 系统登录和操作全程记录 支持导出系统日志、生成系统报表，以及配置告警通知。

查看更多 →

SSH连接 怎样长时间保持SSH会话连接不断开？ 怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 CentOS 7修改SSH默认端口后无法连接怎么办？ /etc/passwd文件损坏导致云服务器登录失败怎么办？ 开启UseDNS导致SSH连接缓慢怎么办？ Linux启动s

查看更多 →

账户暴力破解防护未生效（Linux系统） 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts

查看更多 →

采用AES256加密方式存储资源账户，通过密码自动代填技术加密共享账户，避免账户泄露风险。 账户自动改密 通过设置改密策略，可定时定期修改账户密码，确保资源的账户安全。 账户自动同步 通过设置账户同步策略，可定时定期核查和同步主机资源账户，包括拉取主机账户统计异常系统资源账户，以及推送系统新建

查看更多 →

Client、Radmin等应用。 资源账户管理 一个主机或应用可能有多个登录主机或应用的账户，每个被纳管的主机账户或应用账户对应一个资源账户。登录被纳管资源账户时，自动登录无需输入账户和密码。当添加主机或应用未纳管账户和密码时，默认生成一个“Empty”账户，登录“Empty”资源账户时需手动输入账户名和相应密码。

查看更多 →

通过SSH客户端登录资源进行运维 通过SSH客户端登录云堡垒机纳管资源，在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例，介绍如何通过SSH客户端登录资源进行运维，以及如何下载登录资源的配置文件。

查看更多 →

目标路径 文件传输到目标主机资源的绝对路径。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明： 每个资源的执行账户最多一个。 更多选项 （可选） 提权执行：用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。

查看更多 →

数指定的角色，完成导出动作。 操作步骤 准备ECS作为gsql客户端主机。 请参见下载客户端下载gsql客户端，并使用SSH文件传输工具（例如WinSCP工具），将客户端工具上传到一个待安装gsql的Linux主机上。 执行上传gsql操作的用户需要对客户端主机的目标存放目录有完全控制权限。

查看更多 →