单击“下一步”，关联用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。 关联资源账户或账户组，选择已创建资源账户或账户组。 当账户组关联策略后，新账户加入到账户组中会自动赋予账户组的策略权限。 单击“确定”，返回策略列表页面，查看新建的命令控制策略。 用户在运维过程中，触发策略规则，即会被限制相关操作。

查看更多 →

远程连接Linux 云服务器 报错：Access denied 问题现象 远程连接Linux云 服务器 报错：Access denied 可能原因 账号或密码输入错误。 SSH服务端配置了禁止root用户登录的策略。 处理方法 账号或密码输入错误。 检查输入的用户名或密码。 Linux云

查看更多 →

在AS_Path规则列表上方，单击“导出”，选择您所需的操作。 导出全部数据到XLSX：将当前AS_Path列表内的所有AS_Path规则信息导出至表格。 导出已选中数据到XLSX：勾选待导出的AS_Path规则，然后单击“导出已选中数据到XLSX”，将您选中的AS_Path规则信息导出至表格。 父主题：

查看更多 →

。 表1 Linux云服务器登录方式一览 是否绑定EIP 本地设备操作系统 连接方法 是 Windows 使用PuTTY、Xshell等远程登录工具。 SSH密码方式鉴权：SSH密码方式登录 SSH密钥方式鉴权：SSH密钥方式登录 是 Linux 使用命令连接。 SSH密码方式鉴权：SSH密码方式登录

查看更多 →

支持以下几种方式： “允许修改特权账户密码”，表示可修改特权账户的密码，否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”，表示系统自动寻找资源账户对应的特权账户，通过特权账户修改资源账户密码。无特权账户时，资源账户自行修改密码。默认选中。 “允许修改SSH Key”，表示系统可以自动修改SSH的公钥。

查看更多 →

表示添加成功。 SSH登录IP白名单配置 SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，SSH登录IP白名单功能对其不生效。

查看更多 →

√ √ Linux、Windows × × 异常登录 检测“异地登录”和“账户暴力破解成功”等异常登录。如果发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括“登录源IP

查看更多 →

在AS_Path规则列表上方，单击“导出”，选择您所需的操作。 导出全部数据到XLSX：将当前AS_Path列表内的所有AS_Path规则信息导出至表格。 导出已选中数据到XLSX：勾选待导出的AS_Path规则，然后单击“导出已选中数据到XLSX”，将您选中的AS_Path规则信息导出至表格。 父主题：

查看更多 →

您可以配置常用登录IP、配置SSH登录IP白名单，常用登录IP、SSH登录IP白名单中的IP登录行为不会被拦截。 使用鲲鹏计算EulerOS（EulerOS with ARM）的主机，在遭受SSH账户破解攻击时，HSS不会对攻击IP进行拦截，仅支持对攻击行为进行告警；SSH登录IP白名单功能也对其不生效。

查看更多 →

托管云账户 选择云账户所在的云平台提供商 托管账户信息 父主题： 开启企业数字空间初始化

查看更多 →

账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题： 系统策略

查看更多 →

资源账户配置 开启资源账户可自动添加Empty的账户。 操作步骤 登录云 堡垒机 系统。 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 在“资源账户配置”模块的右侧，单击“编辑”，进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态，可单击图标，关闭或开启资源账户功能。

查看更多 →

经过“验证”，账号及密码正确，且能正常登录的资源账户，显示为“正常”状态。 异常 经过“验证”，账户或密码不正确，不能正常登录的资源账户，显示为“异常”状态。 未知 添加完资源账户后，未经过“验证”的资源账户，显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。

查看更多 →

账户、密码、权限 GaussDB (DWS)如何实现业务隔离 数据库账户密码到期了，如何修改？ 如何给指定用户赋予某张表的权限？ 如何给指定用户赋予某个SCHEMA的权限？ 如何创建数据库只读用户？ 如何创建数据库私有用户和私有表？ 如何REVOKE某用户的connect on database权限？

查看更多 →

账户安全设置 解锁LDAP用户和管理账户 解锁系统内部用户 修改集群组件鉴权配置开关 使用普通模式集群用户在非集群节点登录 父主题： 账户管理

查看更多 →

账户维护建议 建议系统管理员对账户例行检查，检查的内容包括： 操作系统、 FusionInsight Manager以及各组件的账户是否有必要，临时账户是否已删除。 各类账户的权限是否合理。不同的管理员拥有不同的权限。 对各类账户的登录、操作记录进行检查和审计。 父主题： 安全维护

查看更多 →

务。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 单击“下一步”，配置执行账户或账户组，选择已创建的SSH协议类型资源账户或账户组。 单击“下一步”，配置任务步骤。

查看更多 →

自定义SSH授权名称。 登录端口 SSH授权登录的端口号。 请确保安全组已添加该端口，以便主机可通过该端口访问漏洞管理服务。 选择登录方式 SSH授权的登录方式。 取值范围： 密码登录 密钥登录 Root权限是否加固 打开该权限后，不可以用root账号直接登录，而只能通过普通用户登录，然后才能切换到root用户。

查看更多 →

为了实现通过NAT Server使用SSH协议跳转到SAP S/4HANA实例节点的功能，需要配置云服务器之间的互信。在本地PC上，生成登录NAT Server的密钥文件。在创建NAT Server时，指定了NAT Server的证书密钥文件（.pem文件）。通过该密钥文件，使用PuTTYgen工具生成密钥文件（.ppk文件）。在创建NA

查看更多 →

为了实现通过NAT Server可使用SSH协议跳转到SAP HANA节点的功能，以及SAP HANA节点和NAT Server互相通过SSH协议跳转的功能，需要配置云服务器之间的互信。

查看更多 →

使用SSH注册设备 连接PC和HiLens Kit SSH登录HiLens Kit设备 无线网络配置（SSH） 有线网络配置（SSH） SSH注册HiLens Kit 父主题： 注册HiLens Kit

查看更多 →