云堡垒机可以域名登录吗？

可以。

一般情况下，云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时，可先通过云解析服务（Domain Name Service，DNS）将域名解析为EIP，再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名，登录云堡垒机系统。

云堡垒机系统支持哪些登录方式？

云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。

Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后，运维员再在SSH客户端登录系统进行运维操作。

云堡垒机系统有哪些登录认证方式？

云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证（手机令牌、手机短信、USBKey、动态令牌）、远程认证（AD域、RADIUS、LDAP、Azure AD）。

用户帐号配置多因子认证后，仅可通过多因子认证方式登录。通过登录名和密码不能登录，本地认证方式验证失效。

配置了多种双因子认证时，可任意选择其中一种方式登录云堡垒机系统。

本地认证

系统默认，即通过“密码登录”方式验证系统用户登录名和密码 ，认证登录用户身份。

手机令牌

通过“手机令牌”方式同时验证 登录名 、密码和 手机动态码 ，认证登录用户身份。

在使用手机令牌登录前，用户需通过密码登录系统，配置手机令牌绑定方式，并绑定手机令牌。再由管理员配置用户登录认证方式，选择“手机令牌”多因子认证。

手机短信

通过“手机短信”方式同时验证登录名 、密码和 短信验证码 ，认证登录用户身份。

用户帐号需先配置可使用手机号码，再由管理员配置用户登录认证方式，选择“手机短信”多因子认证。

USBKey

通过“USBKey”方式验证插入的USBKey和 PIN码 ，认证登录用户身份。

需先申购USBKey，签权绑定，再使用USBKey进行身份认证。

动态令牌

通过“动态令牌”方式同时验证登录名 、密码和 动态令牌 ，认证登录用户身份。

需先申购动态令牌，签权绑定，再使用动态令牌进行身份认证。

AD域认证

管理员配置AD系统认证方式，创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时，通过Windows AD域服务器对系统用户进行身份认证。

基本原理：通过AD域系统终端代理使用第三方库执行认证业务。

IP：AD域服务器的IP地址。

端口：根据实际情选择，默认选择389端口。

域：AD域的域名。

RADIUS认证

管理员配置RADIUS系统认证方式，并创建RADIUS认证用户。使用“密码登录”验证RADIUS用户账户和密码时，通过RADIUS协议，由第三方认证服务器对系统用户进行身份认证。

基本原理：通过远程网络接入设备的 用户 ，与包含用户认证和配置信息的服务器之间，采用用户服务器模式交换信息标准，执行认证业务。

• IP：RADIUS服务器的IP地址。
• 端口：根据实际情选择，默认选择1812端口。
• 认证共享密钥：RADIUS的认证密码。
• 测试：用RADIUS的帐号密码做测试。

LDAP认证

管理员配置LDAP认证方式，并创建LDAP认证用户。使用“密码登录”验证LDAP用户账户和密码时，通过轻量级目录访问协议，由第三方认证服务器对系统用户进行身份认证。

基本原理：LDAP基于TCP/IP协议的目录访问协议，是Internet上目录服务的通用访问协议，形式一个树状目录类的数据库。

IP：LDAP服务器的IP地址。

端口：根据实际情况选择，默认选择389端口。

用户OU：LDAP中树状形式的组织信息，DN是分支节点到根目录的路径，Base_DN则是基准DN，即LDAP搜索的起始DN为用户的组织单元ou。例如：如果开始搜索的DN的组织单元为ou1，则Base_DN为ou=ou1，o=O。

Azure AD认证

管理员需先在Azure平台创建企业应用程序，并将平台用户加入企业应用程序；再在云堡垒机系统配置Azure AD认证，并添加Azure平台已加入应用程序的用户。使用Azure认证入口验证用户身份时，跳转到Azure登录窗口，输入用户帐号和密码，由第三方认证平台验证通过后，跳转登录云堡垒机系统。

基本原理：Azure AD认证基于SAML协议，通过在Azure平台配置企业应用程序，将Azure AD用作企业使用的应用程序的标识，认证登录用户身份。

登录系统的初始密码是什么？

系统管理员admin用户首次登录云堡垒机的默认密码，为购买实例时配置的密码。

其他用户首次登录的默认密码是管理员创建用户时配置的密码。

如何重置云堡垒机用户登录密码？

所有用户首次登录云堡垒机系统时，请务必根据提示绑定手机号，以便忘记密码后重置密码。

已登录过云堡垒机且配置了手机号码的帐号忘记了密码，请参见登录页面重置密码。

普通用户忘记了密码，且不记得配置的手机号码，可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。

已登录的用户定期修改密码，请参见修改密码。

约束限制

云堡垒机用户帐号被锁定期间不支持重置密码。用户可待锁定时间到期后，再进行重置密码操作。

配置了AD域认证或RADIUS认证的云堡垒机用户，需在AD域或RADIUS服务器上重置密码或修改密码，不能通过云堡垒机系统重置密码、设置密码期限等用户密码管理操作。

登录页面重置密码

已登录过云堡垒机且配置了手机号码的帐号忘记了密码可参考本章节进行重置密码。

1 在云堡垒机系统登录页面，单击“忘记密码？”，进入“重置密码”页面。

2 根据“重置密码”引导，确认帐号信息，输入“登录名”、“手机号码”和“短信验证码”，输入的手机号码需与用户帐号绑定的手机号码一致。

重置密码引导

3 确认重置密码身份。

根据提示信息，输入用户绑定的手机号码，并通过短信验证码验证身份。

若忘记手机号码，可单击“无法获取短信？”，填写系统信息尽量找回密码。

确认用户手机号码

4 根据密码设置要求重置和确认密码。

密码设置要求：长度范围8~32个字符；需同时包含英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符，不支持空格。

5 新密码设置成功后，返回登录页面输入“登录名”和“密码”，登录云堡垒机系统。

修改密码

若用户已登录云堡垒机系统，可根据需要定期修改登录密码。

1 如图示例，单击“修改密码”，弹出“修改密码”对话框。

云堡垒机系统修改密码

2 输入“当前密码”验证，根据要求输入“新密码”，并确认新密码。

3 新密码设置成功后，需退出系统，返回登录页面重新登录云堡垒机系统。

批量重置普通用户密码

系统管理员admin或拥有“用户”管理权限的用户，可批量为其他用户重置密码。

1 登录云堡垒机系统。

2 选择“用户 > 用户管理 ”，进入用户列表页面。

用户管理列表

3 选择待重置密码用户，单击“更多 > 重置密码”，弹出“重置密码”窗口。

用户重置密码

4 配置密码或随机生成密码。

5 单击“确认”，将新配置的密码分发给被重置密码的用户。

因批量重置的用户密码相同，建议被重置密码的用户登录系统后及时修改个人密码。

其他任何用户都不能重置系统管理员admin的密码。

批量重置密码仅能修改其他用户密码，不能修改个人密码。

用户密码重置后不能明文查看和导出。