使用Web浏览器登录堡垒机
堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。
支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。
- 所有用户首次登录堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。
- 若您通过华为云控制台登录堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。
前提条件
已绑定弹性公网IP。
操作步骤
- 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。
登录地址:https://堡垒机实例EIP。例如,https://10.10.10.10。
受浏览器兼容性限制,当浏览器版本与堡垒机系统不匹配时,可能导致登录时获取不到验证信息,或登录后页面显示异常,建议使用推荐的浏览器及版本。推荐浏览器请参见使用限制。
- 选择登录方式。
图1 系统登录界面
- 按选择的登录方式,依次填入登录名、静态密码、动态验证码等信息。
详情请分别参见如下说明。
使用静态密码登录
- 选择“密码登录”方式。
- 依次输入用户登录名、账户登录密码。
- 单击“登录”,验证通过后即可登录系统。
图2 静态密码登录
使用手机短信登录
手机号码需能正常接收短信。
- 选择“手机短信”方式。
- 依次输入用户登录名、账户登录密码。
- 单击“获取验证码”,收到短信消息后,输入6位OTP口令。
- 单击“登录”,验证通过后即可登录系统。
图3 手机短信登录
使用手机令牌登录
手机时间必须与堡垒机系统时间一致,精确到秒。
堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。
建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。
- 选择“手机令牌”方式。
- 依次输入用户登录名、账户登录密码。
- 打开手机令牌客户端,获取动态口令,输入6位OTP口令。
- 单击“登录”,验证通过后即可登录系统。
图4 手机令牌登录
使用USBKey登录
- 选择“USBKey”方式。
- 接入USBKey,自动识别已签发USBKey。
- 输入PIN码。
- 单击“登录”,验证通过后即可登录系统。
图5 USBKey登录
使用动态令牌登录
- 选择“动态令牌”方式。
- 依次输入用户登录名、账户登录密码。
- 在已签发硬件令牌上获取动态口令,输入6位OTP口令。
- 单击“登录”,验证通过后即可登录系统。
图6 动态令牌登录
Azure AD用户登录
- 单击“使用Azure AD登录”,跳转到Microsoft登录页面。
- 按步骤依次输入用户登录名和密码。
用户登录名需加邮箱后缀,例如zhang@example.com。
- 单击“登录”,验证通过后即可登录系统。