管理员在堡垒机上为运维员创建登录堡垒机的账号(即新建用户)后,运维员才可以使用该账号登录堡垒机。本文介绍如何在堡垒机控制台新建用户。
背景信息
堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户、导入AD用户、导入LDAP认证用户等。下表为您介绍堡垒机新建用户的几种方式及其使用场景。
新建用户的方式 |
使用场景 |
导入RAM用户 |
- 如果您已经为该运维员创建了阿里云RAM账号,您可以通过导入RAM用户的方式,一键导入该运维员的RAM用户账号作为登录堡垒机的账号。具体操作,请参见导入RAM用户。
- 如果您想为该运维员创建RAM账号,并使用该RAM账号作为登录堡垒机的账号,您可在为该运维员创建RAM账号后,通过导入RAM用户的方式,一键导入该运维员的RAM用户账号作为登录堡垒机的账号。具体操作,请参见新建并导入RAM用户。
|
新建本地用户 |
您可直接通过新增用户的方式,为单个运维员创建登录堡垒机的账号。具体操作,请参见新建本地用户。
|
从文件导入本地用户 |
如果您想为多个运维员创建登录堡垒机的账号,您可以通过从文件导入本地用户的方式,一次完成为多个运维员创建堡垒机账号。具体操作,请参见从文件导入本地用户。
|
导入AD用户 |
您可通过在堡垒机上配置AD认证,将AD用户同步到到堡垒机,然后通过导入AD用户的方式,将AD用户导入堡垒机作为运维员登录堡垒机的账号。具体操作,请参见配置AD认证、导入AD认证用户。
|
导入LDAP用户 |
您可通过在堡垒机上配置LDAP认证,将LADP用户同步到到堡垒机,然后通过导入LDAP用户的方式,将LADP用户导入堡垒机作为运维员登录堡垒机的账号。具体操作,请参见配置LDAP认证、导入LDAP用户。
|
导入RAM用户
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 在用户页面,单击导入RAM用户。
- 在RAM用户列表中,选中需要导入的RAM用户。
说明 如果需要导入单个RAM用户,您可以直接在该用户的操作列中单击导入。
- 单击导入。
导入完成后,用户即可使用已导入的账号登录堡垒机。
新建并导入RAM用户
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 在用户页面,单击导入RAM用户。
- 在导入RAM用户对话框中,单击新建RAM用户。
- 在新建RAM用户对话框中,单击RAM访问控制新建用户,前往RAM控制台新建RAM用户。
- 在创建用户页面设置新的RAM用户信息,并单击确定。
- 在创建用户页面设置新的RAM用户信息,并单击确定。
您可以参考以下信息新建RAM用户:
- 设置登录名称和显示名称。
- 在访问方式区域下,选中控制台访问。
- 在MFA多因素认证区域下,选中需要开启MFA认证。建议您启用MFA认证。
说明 多因素认证MFA(Multi-factor authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。选中
要求开启MFA认证,RAM用户登录时会直接进入多因素认证绑定流程,更多信息,请参见
为RAM用户启用多因素认证。

- 新建RAM用户后,返回堡垒机新建RAM用户对话框,单击新建完成。
新建完成后,在导入RAM用户的列表中,可以查看新建的RAM用户。
- 在RAM用户列表中,选中新建的RAM用户。
说明 如果需要导入单个RAM用户,您可以直接在该用户的操作列中单击导入。
- 单击导入。
导入完成后,用户即可使用已导入的账号登录堡垒机。
新建本地用户
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 单击。
- 在新增用户面板上,进行用户相关信息的配置。

用户相关配置信息说明如下。
参数 |
说明 |
用户名 |
输入运维主机使用的用户名称。最多支持输入128字符,可包含大小写字母、数字、半角句号(.)、下划线(_)和短划线(-)。 |
认证方式 |
选择用户的认证方式。可选择以下认证方式:
|
密码 |
输入本地用户的密码,并在确认密码中再重复输入该密码。
|
姓名 |
输入本地用户的姓名。 |
下次登录强制修改密码 |
选择本地用户在下次登录时是否需要重置密码。勾选配置后,用户下一次登录必须修改密码。 |
用户来源ID |
认证方式选择AD、LDAP时,需输入对应的用户来源ID,以下是详细说明:
- 认证方式为AD:输入AD用户的DN字段。
- 认证方式为LDAP:输入LDAP用户的DN字段。
|
有效期 |
设置用户的有效期。有效期内用户可使用该账号登录堡垒机,超过有效期后,用户状态为已过期,用户无法再使用该账号登录堡垒机。 |
手机号 |
输入用户的手机号。支持的手机号地区详情,请参见堡垒机短信双因子认证支持哪些国家和地区?。
说明 您填写的手机号码和邮箱仅用于接收验证码或告警信息,不用于其他用途。
|
邮箱 |
输入用户的邮箱地址。 |
用户组 |
为用户选择用户组。 |
- 单击下方创建。
新建的用户会出现在用户列表中。该用户即可使用该账号登录堡垒机。
从文件导入本地用户
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 在导入其他来源用户列表中,选择从文件导入本地用户。
- 在导入本地用户面板上,进行如下配置操作。
- 单击下载用户模板文件。
- 在用户模板文件中录入用户信息后,单击点击上传。
- 可选:单击待导入用户右侧的详情,查看待导入用户的信息。
- 可选:如果您需要设置本地用在下一次登录时要重置密码,请选中本地用户在下次登录时必须重置密码。
- 单击下方导入本地用户。
导入完成后,用户即可使用已导入的账号登录堡垒机。
导入AD认证用户
导入AD用户前需要配置AD认证。具体操作,请参见配置AD认证。
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 在导入其他来源用户列表中,选择导入AD用户。

- 选中需要导入的AD用户并单击导入。
您可以通过搜索用户名定位到需要导入的用户,也可以单击某个AD用户操作列
导入将该用户导入堡垒机中。

导入完成后,用户即可使用已导入的账号登录堡垒机。
导入LDAP用户
导入LDAP用户前需要配置LDAP认证。具体操作,请参见配置LDAP认证。
- 登录堡垒机系统。具体操作,请参见登录堡垒机系统。
- 在左侧导航栏,选择。
- 在导入其他来源用户列表中,选择导入LDAP用户。

- 选中需要导入的LDAP用户并单击用户列表上方的导入。
您可以通过搜索用户名定位到需要导入的用户,也可以单击某个LDAP用户操作列
导入将该用户导入堡垒机中。

导入完成后,用户即可使用已导入的账号登录堡垒机。