堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。

操作步骤

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,单击系统设置
  3. 系统设置页面,单击运维配置页签。
  4. 运维配置区域,配置运维信息。
    配置类型 配置项 说明
    主机特殊账号 允许用户使用堡垒机账户和密码访问主机 设置是否允许用户使用堡垒机的账户和密码访问主机。

    该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。

    允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。
    该配置只对用户未授权主机账户生效。
    • 当用户未授权主机账户时,可使用empty账户,手动输入主机账户密码运维堡垒机。
    • 当该配置关闭时,未授权主机账户的资产列表在运维时将不会显示。
    主机特殊配置 允许开启主机指纹 系统默认开启。

    主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭主机配置。

    允许开启个性化桌面 系统默认关闭。

    该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。

    说明 个性化桌面会消耗大量带宽,请谨慎开启。
    运维空闲时长限制 用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。取值范围为0~60,单位:分钟。0表示无限制。
    说明 运维空闲:用户登录主机不进行任何操作。
    运维总时长限制 用户运维总会话时间达到设定时间,将自动断开会话,避免运维时间过长浪费主机资源。取值范围为0~60,单位:分钟。0表示无限制。
    阻断会话抑制时长限制 用户运维过程中,如果被管理员阻断会话,则在该时间段内用户将无法继续运维所有主机。取值范围为0~60,单位:分钟。0表示无限制。
  5. 配置完成后,单击保存