排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查 堡垒机 的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节，对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹， 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件，再进行上传/下载。

查看更多 →

什么是云堡垒机 云堡垒机（Cloud Bastion Host，CBH）是华为云的一款统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 云堡垒机提供云计算安全管控的系统

查看更多 →

若您不慎卸载USBkey驱动导致无法登录，可选择重置admin登录方式，详情请参见重置admin登录方式。 约束限制 目前堡垒机可识别龙脉科技（GM3000）、龙脉科技-国密（GM3000）和飞天诚信（ePass3000GM）厂商的USBKey，不同的厂商USBKey不能相互识别登录认证

查看更多 →

管理个人SSH公钥 用户个人SSH公钥是用在SSH客户端免密登录系统。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录堡垒机系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。 图1 个人中心页面 选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2

查看更多 →

3e93a89f。 启动安全组白名单策略，根据业务需求对外开放端口，对于特殊业务端口，建议设置固定的来源IP或使用VPN、堡垒机建立自己的运维通道。 建议定期做好数据备份（虚拟机内部备份，异地备份，云上云下备份等），避免被加密勒索。 父主题： 使用类问题

查看更多 →

资源账户 输入资源的账户名称。创建后不可修改，且系统内“资源账户”名唯一，不能重复。 勾选“特权账户”，即该账户可标识为管理资源的特权账户，拥有改密权限。 密码 资源账户对应的密码。 默认勾选“验证”，配置完成确定后，自动验证资源账户的状态。 验证账户通过后，直接保存资源相关信息。 验证账户不通过，根据提示修改配置。

查看更多 →

输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在堡垒机系统内的“个人中心”处将SSH公钥添加到堡垒机系统中，具体的操作请参见添加SSH公钥。 手机短信 “密码登录”或“公钥登录”验证成功后

查看更多 →

开启主机安全防护 配置云堡垒机 监控 云服务器 开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口可能引起内部安全防护问题，不提升云 服务器 的内部安全防护，外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统 开启主机安全防护

查看更多 →

升级实例版本 CBH服务会定期升级云堡垒机实例版本，进行功能优化或新增功能特性，建议您及时升级云堡垒机实例版本。 实例版本更新说明，请参见最新动态。 查看云堡垒机当前使用的实例版本，请参见查看系统信息的“设备系统”。 注意事项 实例版本说明 部分版本的堡垒机升级至最新实例版本时，需

查看更多 →

云堡垒机实例与云堡垒机系统的区别是什么？ 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台，选择“安全与合规 > 云堡垒机”，然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心，后台采用欧拉操作系统，包含用户管理、资源管理、

查看更多 →

步骤一：购买堡垒机 登录管理控制台。 在页面左上角单击，选择区域，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例管理页面。 单击“购买云堡垒机”，进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型，根据设置实例的相关参数，相关说明请参考表2。 表2 购买云堡垒机实例参数说明

查看更多 →

回退升级的堡垒机实例 功能介绍 回退升级的云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/rollback 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。

查看更多 →

云堡垒机CBH接入LTS 支持云堡垒机（CBH）日志接入LTS。 具体接入方法请参见配置LTS日志外发服务。 父主题： 使用云服务接入LTS

查看更多 →

SEC09-03 实施安全审计 对云服务的关键操作开启安全审计，审计覆盖到每个用户。对审计日志进行保护并定期备份，避免受到未预期的删除、修改或覆盖。 风险等级 高 关键策略 云服务的关键操作包含高危操作（如创建IAM用户、删除IAM用户、重启虚拟机、变更安全配置等）、成本敏感操作

查看更多 →

口避免暴露在公网。关闭高危端口（如SSH端口），或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。 业务数据定期异地备份，避免黑客入侵主机造成数据丢失。 定期检测系统和软件中的安全漏洞，及时更新系统安全补丁，将软件版本升级到官方最新版本。 建议从官方

查看更多 →

操作堡垒机实例资源标签 功能介绍 操作堡垒机实例资源标签。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{resource_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

删除故障云堡垒机实例 功能介绍 删除云堡垒机故障实例。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考，附录"获取项目ID"

查看更多 →

String 云堡垒机规格名称。 ecs_system_data_size Integer 云堡垒机系统盘磁盘大小，单位GB。 cpu Integer 云堡垒机CPU核心数。 ram Integer 云堡垒机内存大小，单位GB。 asset Integer 云堡垒机资产数量。 connection

查看更多 →

获取堡垒机实例状态信息 功能介绍 获取堡垒机实例状态信息（未删除实例）。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{server_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

查询堡垒机历史操作记录 功能介绍 查询堡垒机历史操作记录 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/servicerequest/authori

查看更多 →

修改单机堡垒机实例类型 功能介绍 修改单机堡垒机实例类型。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/type 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。

查看更多 →