双因子安全认证

双因子认证表示结合登录密码以及额外认证方式(例如:短信或邮箱)两种条件对用户进行认证的方法,能降低密码泄露风险,有效提升安全性。 登录云堡垒机完成密码认证后,可通过短信或邮件发送动态验证码进行二次登录验证。本文介绍如何开启双因子认证。 使用限制开启双因子认证后,需确保用户已绑定安全手机/安全邮箱并激活绑定,否则无法收到验证码,该用户将无法正常登录。可前往 账号管理 查看手机/邮箱绑定情况。 双因子认证功能仅对客...

影响范围包括:双因子认证、自动阻断命令通知、命令审批通知。 云堡垒机实例版本升级过程中,可能会导致云堡垒机服务短暂中断,为了不影响您的业务正常进行,建议您在业务低峰期执行升级操作。

云堡垒机实例与纳管资源的安全组,必须允许相互访问。尽可能保证云堡垒机实例与纳管资源处在相同的安全组,若使用不同安全组,需保证入方向规则放通 2002 端口和客户端访问协议的端口。 主机资源限制云堡垒机支持纳管 SSH、RDP、SFTP 协议类型的 Windows 主机和 Linux 主机。 消息通知频率限制限制告警通知消息的发送频率,避免短时间内发送大量消息干扰用户。详细限制如下: 双因子认证短信/邮件消息:单用户限制每分钟 1 次,每分钟...

验证数据库账号、导入用户、授权数据库、授权数据库账号。 使用限制暂不支持 SSL 连接;暂不支持在已连接的会话中切换用户(COM_CHANGE_USER 包)。 使用 GUI 客户端运维数据库,要求关闭云堡垒机的双因子认证,否则无法正常登录。 已安装支持数据库运维的客户端,例如:Navicat for MySQL。第三方客户端限制和其他限制参见: 使用限制 。 仅支持通过子用户登录已授权的主机,请确保已经创建子用户并配置云堡垒机运维人员相关权限。 ...