常见问题
最近更新时间: 2024-10-17 17:10:00
BHLoader 是必须要安装的吗?
BHLoader 的主要功能是拉起本地应用程序,并通过本地应用程序创建连接,访问连接相关的目标资源,因此 BHLoader 是运维人员必须要安装的。
安装 BHLoader 后,是否还需要安装 SecureCRT,Xshell 等连接工具软件?
BHLoader 的主要功能是拉起本地应用程序,剩余的连接工作,以及从本地操作 CVM 都是需要在相关的 SecureCRT 或 Xshell 等软件操作的,所以需要在本地安装相关连接工具软件。
安装 BHLoader 时,操作系统账户是否需要管理员权限?
需要管理员权限,若没有管理员权限会报如下错误:
BHLoader 程序出现闪退现象,如何处理?
场景一:检查 Mac 电脑版本,如果是13.0及以上,请按照如下步骤操作。
在本地电脑上执行命令。
sudovim /etc/ssh/ssh_config
在文件最后追加一行命令。
HostKeyAlgorithms +ssh-rsa,ssh-dss
在堡垒机上重新访问资产。
场景二:如果是运维工具(例如PuTTY)安装路径配置错误,请按照如下步骤操作。
找到 BHLoader 的安装目录。
在安装目录下找到文件 config.toml。
打开 config.toml 文件,检查运维工具安装路径是否正确,如果错误,可以直接删除,后续程序将引导客户重新选择运维工具,也可以修改为正确的运维工具路径。
资产账号是否必须是 CVM 上的真实用户?
资产账号中必须是目标 CVM 上已有的用户(如 root、administrator),堡垒机服务本身不会对 CVM 进行创建用户操作。
目前登录 Linux 服务器的私钥带有密码,应如何录入?
设置私钥时,同时设置解密私钥口令,即可实现通过带密码的私钥登录 Linux 服务器。
双因子认证是否可以关闭?
SaaS 型堡垒机必须使用双因子认证,目前阶段有两种选择:密码+OTP 或密码+短信,出于安全性考虑,不支持关闭双因子。
访问白名单是什么,没有添加为什么里面会有相关的 IP 地址?
访问白名单是限制用户使用本地工具软件(SecureCRT,Xshell,mstsc等),连接堡垒机的 IP 名单,类似于 CVM 的安全组。
当用户成功访问运维页面时,会自动把用户的公网 IP 地址添加到白名单里面,也可以手动添加。
已登录运维页面了,在使用工具访问时,有时候无法连接成功?
造成这种问题可能是贵公司网络出口有多个公网IP 导致,登录运维页面添加的 IP 地址,和使用本地工具连接堡垒机的 IP 地址不一致。可将贵公司出口 IP 地址的相关 IP 网段手动添加到白名单中。
堡垒机是否可以阻止 Linux 执行相关命令?
可以。参考最佳实践《高危命令阻断》。
当企业运维人员,登录运维页面后发现主机列表为空?
使用管理员登录到堡垒机管理界面,在访问权限页面单击新建访问权限或编辑,在第3步选择对应主机或主机组,可新建或修改访问权限。
WinSCP 创建相同文件名,提示被堡垒机阻断,管理端审计记录为下载操作被阻断,这个是什么原因?
在 WinSCP 中创建文件时,如果服务器上已有同名文件,那么 WinSCP 会默认将这个文件下载下来并进入编辑模式。而如果堡垒机限制了 SFTP 只能上传不能下载,那么就会出现上述情况。