云堡壘機可以域名登錄嗎？

可以。

一般情況下，云堡壘機通過綁定的EIP地址登錄。當企業用戶有統一登錄域名管理需求時，可先通過云解析服務（Domain Name Service，DNS）將域名解析為EIP，再創建云堡壘機實例綁定解析的EIP。用戶可直接在瀏覽器中輸入域名，登錄云堡壘機系統。

云堡壘機系統支持哪些登錄方式？

云堡壘機系統支持Web瀏覽器方式直接登錄，同時支持SSH客戶端方式登錄。

Web瀏覽器方式登錄，為用戶提供全量云堡壘機系統配置和管理功能。SSH客戶端方式登錄在不改變用戶原來使用SSH客戶端習慣的前提下，對授權云主機資源進行運維管理，并支持多種快捷操作命令。建議管理員優先在Web瀏覽器為運維員完成授權配置后，運維員再在SSH客戶端登錄系統進行運維操作。

云堡壘機系統有哪些登錄認證方式？

云堡壘機的認證方式是系統全局可選擇設置，即系統所有用戶都可選擇認證方式，包括本地認證、多因子認證（手機令牌、手機短信、USBKey、動態令牌）、遠程認證（AD域、RADIUS、LDAP、Azure AD）。

用戶帳號配置多因子認證后，僅可通過多因子認證方式登錄。通過登錄名和密碼不能登錄，本地認證方式驗證失效。

配置了多種雙因子認證時，可任意選擇其中一種方式登錄云堡壘機系統。

本地認證

系統默認，即通過“密碼登錄”方式驗證系統用戶登錄名和密碼 ，認證登錄用戶身份。

手機令牌

通過“手機令牌”方式同時驗證 登錄名 、密碼和 手機動態碼 ，認證登錄用戶身份。

在使用手機令牌登錄前，用戶需通過密碼登錄系統，配置手機令牌綁定方式，并綁定手機令牌。再由管理員配置用戶登錄認證方式，選擇“手機令牌”多因子認證。

手機短信

通過“手機短信”方式同時驗證登錄名 、密碼和 短信驗證碼 ，認證登錄用戶身份。

用戶帳號需先配置可使用手機號碼，再由管理員配置用戶登錄認證方式，選擇“手機短信”多因子認證。

USBKey

通過“USBKey”方式驗證插入的USBKey和 PIN碼 ，認證登錄用戶身份。

需先申購USBKey，簽權綁定，再使用USBKey進行身份認證。

動態令牌

通過“動態令牌”方式同時驗證登錄名 、密碼和 動態令牌 ，認證登錄用戶身份。

需先申購動態令牌，簽權綁定，再使用動態令牌進行身份認證。

AD域認證

管理員配置AD系統認證方式，創建AD域認證用戶或同步AD域服務器用戶。使用“密碼登錄”方式驗證AD域用戶賬戶和密碼時，通過Windows AD域服務器對系統用戶進行身份認證。

基本原理：通過AD域系統終端代理使用第三方庫執行認證業務。

IP：AD域服務器的IP地址。

端口：根據實際情選擇，默認選擇389端口。

域：AD域的域名。

RADIUS認證

管理員配置RADIUS系統認證方式，并創建RADIUS認證用戶。使用“密碼登錄”驗證RADIUS用戶賬戶和密碼時，通過RADIUS協議，由第三方認證服務器對系統用戶進行身份認證。

基本原理：通過遠程網絡接入設備的 用戶 ，與包含用戶認證和配置信息的服務器之間，采用用戶服務器模式交換信息標準，執行認證業務。

• IP：RADIUS服務器的IP地址。
• 端口：根據實際情選擇，默認選擇1812端口。
• 認證共享密鑰：RADIUS的認證密碼。
• 測試：用RADIUS的帳號密碼做測試。

LDAP認證

管理員配置LDAP認證方式，并創建LDAP認證用戶。使用“密碼登錄”驗證LDAP用戶賬戶和密碼時，通過輕量級目錄訪問協議，由第三方認證服務器對系統用戶進行身份認證。

基本原理：LDAP基于TCP/IP協議的目錄訪問協議，是Internet上目錄服務的通用訪問協議，形式一個樹狀目錄類的數據庫。

IP：LDAP服務器的IP地址。

端口：根據實際情況選擇，默認選擇389端口。

用戶OU：LDAP中樹狀形式的組織信息，DN是分支節點到根目錄的路徑，Base_DN則是基準DN，即LDAP搜索的起始DN為用戶的組織單元ou。例如：如果開始搜索的DN的組織單元為ou1，則Base_DN為ou=ou1，o=O。

Azure AD認證

管理員需先在Azure平臺創建企業應用程序，并將平臺用戶加入企業應用程序；再在云堡壘機系統配置Azure AD認證，并添加Azure平臺已加入應用程序的用戶。使用Azure認證入口驗證用戶身份時，跳轉到Azure登錄窗口，輸入用戶帳號和密碼，由第三方認證平臺驗證通過后，跳轉登錄云堡壘機系統。

基本原理：Azure AD認證基于SAML協議，通過在Azure平臺配置企業應用程序，將Azure AD用作企業使用的應用程序的標識，認證登錄用戶身份。

登錄系統的初始密碼是什么？

系統管理員admin用戶首次登錄云堡壘機的默認密碼，為購買實例時配置的密碼。

其他用戶首次登錄的默認密碼是管理員創建用戶時配置的密碼。

如何重置云堡壘機用戶登錄密碼？

所有用戶首次登錄云堡壘機系統時，請務必根據提示綁定手機號，以便忘記密碼后重置密碼。

已登錄過云堡壘機且配置了手機號碼的帳號忘記了密碼，請參見登錄頁面重置密碼。

普通用戶忘記了密碼，且不記得配置的手機號碼，可通過系統管理員admin或擁有“用戶”管理權限的用戶重置普通用戶密碼。具體的操作方法請參見批量重置普通用戶密碼。

已登錄的用戶定期修改密碼，請參見修改密碼。

約束限制

云堡壘機用戶帳號被鎖定期間不支持重置密碼。用戶可待鎖定時間到期后，再進行重置密碼操作。

配置了AD域認證或RADIUS認證的云堡壘機用戶，需在AD域或RADIUS服務器上重置密碼或修改密碼，不能通過云堡壘機系統重置密碼、設置密碼期限等用戶密碼管理操作。

登錄頁面重置密碼

已登錄過云堡壘機且配置了手機號碼的帳號忘記了密碼可參考本章節進行重置密碼。

1 在云堡壘機系統登錄頁面，單擊“忘記密碼？”，進入“重置密碼”頁面。

2 根據“重置密碼”引導，確認帳號信息，輸入“登錄名”、“手機號碼”和“短信驗證碼”，輸入的手機號碼需與用戶帳號綁定的手機號碼一致。

重置密碼引導

3 確認重置密碼身份。

根據提示信息，輸入用戶綁定的手機號碼，并通過短信驗證碼驗證身份。

若忘記手機號碼，可單擊“無法獲取短信？”，填寫系統信息盡量找回密碼。

確認用戶手機號碼

4 根據密碼設置要求重置和確認密碼。

密碼設置要求：長度范圍8~32個字符；需同時包含英文大寫字母（A～Z）、英文小寫字母（a～z）、數字（0～9）和特殊字符，不支持空格。

5 新密碼設置成功后，返回登錄頁面輸入“登錄名”和“密碼”，登錄云堡壘機系統。

修改密碼

若用戶已登錄云堡壘機系統，可根據需要定期修改登錄密碼。

1 如圖示例，單擊“修改密碼”，彈出“修改密碼”對話框。

云堡壘機系統修改密碼

2 輸入“當前密碼”驗證，根據要求輸入“新密碼”，并確認新密碼。

3 新密碼設置成功后，需退出系統，返回登錄頁面重新登錄云堡壘機系統。

批量重置普通用戶密碼

系統管理員admin或擁有“用戶”管理權限的用戶，可批量為其他用戶重置密碼。

1 登錄云堡壘機系統。

2 選擇“用戶 > 用戶管理 ”，進入用戶列表頁面。

用戶管理列表

3 選擇待重置密碼用戶，單擊“更多 > 重置密碼”，彈出“重置密碼”窗口。

用戶重置密碼

4 配置密碼或隨機生成密碼。

5 單擊“確認”，將新配置的密碼分發給被重置密碼的用戶。

因批量重置的用戶密碼相同，建議被重置密碼的用戶登錄系統后及時修改個人密碼。

其他任何用戶都不能重置系統管理員admin的密碼。

批量重置密碼僅能修改其他用戶密碼，不能修改個人密碼。

用戶密碼重置后不能明文查看和導出。