在新建用户/资源时，为什么无法选择上级部门？

因为用户所属“角色”未配置“管理权限”，用户在新建用户或资源时，不能配置新用户或资源的“所属部门”为当前用户的上级部门。

开启角色管理权限

如何修改用户手机号码？

云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。

CBH不支持绑定海外的手机号码。

admin用户的手机号码，为首次登录时自行绑定的手机号码。

其他用户的手机号码，为管理员创建用户时或用户首次登录系统时，绑定的手机号码。

用户帐号手机号码，支持个人修改，管理员修改，以及管理员批量修改。

用户个人修改

1 登录云堡垒机系统。

2 在界面右上角，单击“个人中心 ”，进入个人中心管理页面。

3 在基本信息页签，单击右上角“编辑”，进入个人信息管理窗口。

4 配置新手机号码。

5 单击“确认”，即完成修改个人手机号码。

管理员逐个修改

系统管理员admin或拥有“用户”模块管理权限的用户，可逐个为其他用户重置手机号码。

1 登录云堡垒机系统。

2 选择“用户 > 用户管理 ”，进入用户列表管理页面。

3 选择待修改手机号的用户，单击用户名或“管理”，进入用户详情页面。

4 在“基本信息”区域，单击“编辑”，管理用户基本信息。

5 配置新手机号码。

6 单击“确认”，即完成修改单个用户手机号码。

管理员批量修改

系统管理员admin或拥有“用户”模块管理权限的用户，可批量为多个用户重置手机号码。

1 登录云堡垒机系统。

2 选择“用户 > 用户管理 ”，进入用户列表管理页面。

3 导出用户信息。

选择待修改手机号的用户，单击“导出”，导出用户信息文件到本地。

4 修改用户手机号。

将用户信息文件保存到本地，手动修改“用户手机号码”，并保存。

5 导入用户信息。

返回用户列表管理页面，单击“导入”，进入导入用户窗口。

单击“点击上传”，选择修改后的用户信息文件并上传。

上传完成后，先选择“更多选项”中的“覆盖已有用户”。

单击“确定”，即完成批量修改用户手机号码。

云堡垒机可新建多少个用户？

没有限制。

云堡垒机系统的一个用户代表一个可登录自然人，支持新建本地用户，批量导入用户，以及同步AD域用户。

系统管理员admin是系统最高权限用户，也是系统第一个可登录用户。

如何修改系统资源账户密码？

资源账户修改密码

当主机或应用服务器上账户的密码修改后，需同步修改云堡垒机纳管的资源账户密码。

1 登录云堡垒机系统。

2 选择“资源 > 资源账户”，进入资源账户列表页面。

3 单击待修改密码的资源账户，或单击“管理”，进入资源账户详情页面。

4 在“基本信息”区域单击“编辑”，弹出“编辑资源账户信息”窗口。

5 输入新密码，勾选“验证”。单击“确认”纳管资源账户新密码。

6 返回资源账户列表页面，查看“任务中心”消息，验证新密码是否正确。

说明

也可在返回资源账户列表页面后，选择已修改密码的资源账户，单击“验证”，验证资源账户新密码。

改密策略修改密码

通过云堡垒机“改密策略”，可修改主机或应用资源服务器上的账户密码，并将新密码纳管到云堡垒机中。

此外，您可以下载改密日志或导出资源账户列表，查看修改后的资源账户密码。

说明

“改密策略”修改密码仅对密码登录的资源账户生效，对SSH Key登录验证的主机资源不生效。

如何设置提权登录资源账户？

云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。

运维员admin_A可以使用test账户登录主机，但是test账户的权限较小，因此需要云堡垒机管理员为其提权。管理员成功为其提权后，运维员admin_A使用test账户登录主机时，将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下：

1 选择“资源 > 主机管理”。

2 单击目标主机对应“操作”的“更多 > 添加账户”。

添加资源账户

3 添加提权登录账户，完成后单击“确定”。

添加提权账户

设置提权账户参数说明

4 选择“资源 > 资源账户”，可以查看新增的提权账户。

5 选择“策略 > 访问控制策略”，将提权账户[root->su]授权给运维员admin_A。

如何设置云堡垒机资源标签？

前提条件

已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。

添加标签

1 登录云堡垒机系统。

2 选择“资源 > 主机管理”，进入主机管理列表页面。

3 选择需添加标签主机资源，单击“添加标签”，弹出“添加标签”窗口。

添加标签窗口

4 输入需自定义标签内容，并按“Enter”创建标签，或在“标签”下拉框选择已创建标签。

5 单击“确定”，返回主机资源管理页面或主机运维管理页面，可查看该主机资源的新建标签。

添加标签后主机管理页面

6 标签添加成功后，可在资源管理列表页的“标签”列，单击下拉框，通过选择设定的标签来检索资源。

删除标签

已添加标签的资源，可对标签进行删除操作，以“主机管理”为操作示例。

1 登录云堡垒机系统。

2 选择“资源 > 主机管理”，进入主机管理列表页面。

3 选择需删除标签主机资源，单击“删除标签”，确认删除提示信息，将删除该主机资源所有标签。

4 返回主机资源管理页面或主机运维管理页面，查看该主机资源标签已被删除。

说明

“删除标签”将去除所选资源上的所有标签。

当创建标签不被任何资源使用时，将会自动被删除。

主机或应用标签的单个删除，可单击主机或应用资源列表的“管理”，在资源基本信息编辑页面，对已有标签单个删除。

如何批量导入/导出主机资源？

批量导入

云堡垒机不支持批量创建主机资源，但可以通过主机“导入”的方式批量导入主机资源，包括通过Excel文件导入资源和通过云平台导入资源。

“从文件导入”的Excel文件需配置内容，包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户、密码等。

说明

“从文件导入”方式的Excel文件，需严格按照表格配置要求填写主机信息，且上传的Excel文件可打开，不能加密。否则会导入资源失败。

通过Excel批量导入方式，配置“自动登录”，录入主机资源信息，可避免生成“Empty”账户。

批量导出

云堡垒机还支持批量导出主机资源信息。验证用户后，一键导出全量已纳管的主机资源信息，可在导出的文件中查看主机资源账户最新的配置信息，以及设置改密策略修改后的账户密码。

导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户、密码明文等。

导入云主机的访问密钥AK/SK是什么？如何获取？

访问密钥即AK/SK（Access Key ID/Secret Access Key），是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。

若用户选择导入到云平台时，可在“我的凭证”中管理自己的访问密钥。获取方法如下：

登录管理控制台，在右上角用户帐号名内，单击“我的凭证 > 管理访问密钥”，进入访问密钥管理页面。

用户若选择导入到其他云平台，可单击“如何获取”，跳转到相应云平台，根据指导说明获取访问密钥AK/SK。

系统资源账户有哪些状态？

云堡垒机系统被纳管资源的账户 状态 ，用于标识资源账户的密码是否被验证，且验证是否通过，不能手动修改，可通过实时验证和自动巡检更新。

资源账户共有“正常”、“异常”和“未知”三种状态，各状态详细说明请参见表。

资源账户状态说明

说明

云堡垒机自动巡检：

在每月的5号、15号和25号凌晨一点，对纳管的资源账户进行帐号巡检，通过检测资源账户的连通性，标记资源账户状态。

连通性良好，能正常登录的账户显示为“正常”。

不能连接，无法正常登录的账户显示为“异常”。

系统资源标签可以共用吗？

不可以。

因云堡垒机系统用户间隔离，每个用户自定义的资源标签仅能个人账户使用，不能被CBH系统内用户共用。

例如系统管理员admin添加的资源标签，其他管理员或运维人员登录系统后，不能看到admin为资源添加的标签，反之亦然。

是否支持手动输入密码的方式登录资源？

用户在不希望云堡垒机托管密码时，可将登录方式设置为手动输入密码的登录方式，具体操作如下：

1 登录云堡垒机系统。

2 选择“策略 > 访问控制策略”，进入访问控制策略列表管理页面。

3 单击“新建”或“关联”。

4 在配置关联资源账户时，选择Empty账户。

5 在“运维 > 主机运维”页面登录该主机，需要手动输入资源账户名和相应密码。

为什么不能识别批量导入的云主机？

受云堡垒机版本限制，当用户云堡垒机“设备系统”版本低于V3.3.0.0时，导入的云主机可能会识别失败，不能获取主机信息。

您可以先选择升级系统到最新版本后，再次导入云主机。也可以将云主机信息转入Excel表格。

如何通过云堡垒机来访问内网提供的服务？

如果您需要通过云堡垒机来访问内网提供的服务，请参考以下步骤进行操作。

操作步骤

1 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源，用于部署应用发布服务器。

2 安装应用服务器

3 添加应用资源

如何在云堡垒机上添加IPV6地址的服务器？

堡垒机要支持添加IPV6地址的服务器 ，必须在购买堡垒机实例时，选择开启IPV6的子网。

Empty帐户是什么帐户？

当添加主机或应用未纳管帐户和密码时，默认生成一个“Empty”帐户，登录“Empty”资源账户时需手动输入帐户名和相应密码。

动态授权的作用及操作流程是什么？

动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。

以命令控制策略的动态授权为例。

1 管理员用户登录云堡垒机，选择“策略 > 命令控制策略”，新建字符（SSH或Telnet）命令集和命令控制策略。

命令控制策略“执行动作”需选择“动态授权”。

配置动态授权

2 命令控制策略设置成功后，授权用户登录云堡垒机，登录目标主机，执行相关命令触发命令拦截，生成命令授权工单。

动态拦截

3 授权用户选择“工单 > 命令授权工单”，查看并提交工单。

4 管理员或上级部门领导可以在“工单 > 工单审批”，查看工单并批准工单。

5 获得批准后，授权用户即可成功运行相关命令。

获取授权

如何配置SSH Key登录主机资源？

云堡垒机支持配置SSH Key登录主机资源，主机资源配置SSH Key后优先验证SSH Key登录资源。

生成SSH Key

1 生成认证Key。

登录主机，执行以下命令，生成SSH Key。

ssh-keygen **–**t rsa复制

回显信息如下：

[root@Server ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.复制

可根据需要配置SSH Key的文件名和密码，回显信息示例如下：

Enter file in which to save the key (/root/.ssh/id_rsa):置空或输入将生成的文件名，文件保存目录为/root/.ssh。 
Enter passphrase (empty for no passphrase):置空或根据需要输入密码  
Enter same passphrase again:确认输入密码 
Your identification has been saved in /home/fdipzone/.ssh/id_rsa. 
Your public key has been saved in /home/fdipzone/.ssh/id_rsa.pub. 
The key fingerprint is: f2:76:c3:6b:26:10:14:fc:43:e0:0c:4d:51:c9:a4:b2 root@Server 
The key's randomart image is: 
+--[ RSA 2048]----+ 
|    .+=*         | 
|  .  += +        | 
|   o   +         | 
|  E . . o        | 
|    .S.          | 
|      .o .       | 
|       . +       | 
|       ..        | 
|       . +.      | 
+-----------------+复制

说明

参数**-t rsa**表示使用rsa算法进行加密，也可以使用dsa加密算法加密，命令如下：

ssh-keygen -t dsa复制

2 执行以下命令，查看SSH Key文件。

cd /root/.ssh  （文件保存目录） /复制

在当前用户SSH Key文件保存目录下，查看已生成私钥id_rsa和公钥id_rsa.pub文件，配置密码后还可查看到私钥密码key和公钥密码key.pub。

回显信息示例如下：

[root@Server ~]# cd /root/.ssh/ 
[root@Server ~]# ll 
total 16 
-rw------- 1 root root    0 Oct 14 15:47 authorized_keys 
-rw------- 1 root root 1679 Nov 15 09:45 id_rsa 
-rw------- 1 root root  430 Nov 15 09:45 id_rsa.pub 
-rw------- 1 root root 1766 Nov 15 09:48 key 
-rw------- 1 root root  430 Nov 15 09:48 key.pub复制

3 在当前用户/.ssh目录下，执行以下命令，拷贝公钥内容到authorized_keys文件中。

cat id_rsa.pub >>authorized_keys复制

4 打开主机SSH Key登录验证方式。

执行以下命令，修改sshd_config配置文件参数，生效“RSAAuthentication”和“PubkeyAuthentication”，授权SSH Key验证。

vim /etc/ssh/sshd_config复制

修改完后按“Esc”，输入**:wq!**命令并按“Enter”，保存修改并退出。

执行以下命令，重启sshd服务。

service sshd restart复制

回显如下信息表示sshd服务重启成功。

Redirecting to /bin/systemctl restart sshd.service复制

配置SSH Key信息

1 登录云堡垒机系统。

2 选择“资源 > 主机管理”，新建已生成SSH Key的主机资源。

说明

已被纳管的目标主机，可单击“管理”，在主机信息详情页“添加”资源账户。

3 单击“新建”配置SSH主机资源，配置“主机账户”和“密码”。

配置SSH Key

4 拷贝生成的私钥id_rsa文件内容和私钥密码，配置“SSH Key”和“passphrase”。

说明

云堡垒机系统可选择性配置“passphrase”，当未配置“passphrase”时：

未生成私钥密码情况下，登录主机无需输入密码。

已生成私钥密码情况下，每次登录主机需手动输入私钥密码。

5 单击“确定”，新增拥有SSH Key的主机资源账户。

说明

“批量导入”主机资源请正确输入SSH Key私钥和Passphrase密码，不要引入其他字符或空格。

建议批量导入的资源先仅配置主机账户和密码登录，主机导入云堡垒机系统后，再修改“资源账户”添加私钥和密码。

6 配置访问控制策略。

将配置了SSH Key的主机资源账户授权给用户。

7 授权用户登录资源主机。

如何设置个人网盘空间大小？

云堡垒机“主机网盘”属于用户系统个人空间，即系统个人网盘。当用户个人网盘空间内存不足时，可由管理员配置“个人网盘空间”，来解决个人网盘内存空间不足的问题。

设置“个人网盘空间”后，默认为系统每个用户预置相同大小的个人网盘空间。

设置“个人网盘空间”和“网盘总空间”为零，表示在系统数据盘内存充足情况下，不限制用户使用个人网盘，个人网盘空间可无限使用。

前提条件

用户已获取“系统”模块管理权限。

操作步骤

1 登录云堡垒机系统。

2 选择“系统 > 数据维护 > 存储配置”，进入系统存储配置管理页面。

3 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。

“个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。

4 单击“网盘空间”区域“编辑”，弹出“编辑网盘空间”窗口。

5 修改“个人网盘空间”为目标数值。

6 单击“确定”，返回查看“个人网盘空间”设置成功。

如何解决短信限制问题？

堡垒机赠送的短信服务有以下限制：

1分钟内发送短信不超过1条。

1小时内发送短信不超过5条 。

1天内发送短信不超过15条。

如果不够使用的话，建议修改短信网关配置，设置为“自定义”短信网关。

云堡垒机支持图形化运维Linux主机吗？

支持。

云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。

您需要在添加主机资源时，将“协议类型”选择为“VNC”。

云堡垒机支持手机APP运维吗？

云堡垒机暂时不支持手机APP运维，但可以通过手机浏览器访问云堡垒机系统。

1 打开手机浏览器，输入https:// EIP**地址 ，进入云堡垒机系统登录页面。

2 输入用户登录名和密码，完成用户登录验证。

登录成功后，可管理部门、用户、资源、策略、系统配置等系统数据，以及审批工单和下载日志。

说明

不支持“主机运维”和“应用运维”登录。

如何配置SSO单点登录工具？

云堡垒机数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。

云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数据库客户端的路径到SSO单点登录工具上。

说明

登录数据库资源前，需参照14.3.2 如何配置云堡垒机的安全组？放通对应场景的端口。

以Navicat客户端为例，示例正确的配置客户端路径操作。

1 打开本地SsoDBSettings单点登录工具。

2 在“Navicat路径”栏后，单击路径配置。

3 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。

4 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。

5 单击“保存”，返回云堡垒机“主机运维”列表页面，即可登录数据库资源。

云堡垒机允许多用户同时登录同一资源吗？

云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。

例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows 2008和Windows 2012服务器默认仅支持两个用户同时登录，即被CBH系统纳管的Windows服务器默认最多允许两个用户同时登录。

为解除资源多用户同时登录限制，您可以选择如下方式解决：

配置资源服务器允许多用户登录。例如，在Windows服务器配置远程桌面会话主机和远程桌面授权。

在资源服务器创建多个帐号，并纳管为云堡垒机资源账户后，再分别授权给用户。

云堡垒机SSH运维支持哪些算法？

云堡垒机3.3.26.0及以上版本SSH运维支持的算法如表所示。

SSH运维支持的算法

云堡垒机支持哪些登录资源方式？

云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源，此外还支持批量登录资源功能。

自动登录

在新建资源时选择“自动登录”方式，并配置资源账户名和密码，托管主机或应用资源的账户和密码。

运维人员访问资源时，无需输入资源的账户和密码，在“主机运维”或“应用运维”页面单击“登录”，即可成功自动登录到目标资源实现运维。

说明

Edge类型应用资源不支持配置“自动登录”。

SSH协议类型主机资源配置SSH Key后，需优先使用SSH Key登录。

手动登录

在新建资源时选择“手动登录”方式或选择“以后添加”账户，生成“[Empty]”资源账户，即未配置主机或应用账户名和密码。

运维人员访问资源时，需要输入主机或应用的账户名和相应密码登录资源。

提权登录

纳管资源创建了“特权账户”，普通资源账户可设置提权登录。

运维人员访问资源时，通过普通资源账户登录，将自动切换到提权的资源账户，此时普通资源账户可拥有提权后账户的访问操作权限。

批量登录

在“主机运维”页面，运维人员可以选择多个主机资源，单击左下方“批量登录”，在一个运维页面登录多个不同协议类型主机资源，并可以在一个运维页面切换资源，方便运维人员运维操作，提高运维效率。

说明

“批量登录”不支持登录FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型主机资源，以及配置了“手动登录”或“双人授权账户”的主机资源。

如何创建运维协同会话？

云堡垒机系统Web运维“协同分享”功能，支持通过分享URL，邀请系统其他用户共同查看同一会话，并且参与者在会话控制者批准的前提下可对会话进行操作，可应用于远程演示、对运维疑难问题“会诊”等场景。

说明

创建协同分享前，需确保云堡垒机与资源主机网络连接正常，否则受邀用户无法加入会话，且邀请人会话界面上报连接错误，提示“由于服务器长时间无响应，连接已断开，请检查您的网络并重试（Code：T_514）”。

邀请URL链接可复制发送给多个用户，拥有该资源账户策略权限的用户才能正常打开链接。

受邀用户需在链接有效期前或会话结束前才能有效加入会话。

操作步骤

1 登录云堡垒机系统。

2 选择“运维 > 主机运维”，进入主机运维列表页面。

3 选择待运维主机资源，单击“登录”，登录会话进行操作。

4 单击会话框右侧“协同分享”，邀请用户参与会话，一同进行操作。

5 单击“邀请好友进入此会话”，获取邀请链接。复制链接，发送给拥有云堡垒机资源账户权限的用户。

6 受邀用户登录云堡垒机，打开邀请链接，查看邀请信息。

7 受邀用户单击“立即进入”，加入会话操作。

单击“申请控制权”，向当前控制者发送控制申请，申请控制会话的权限。

单击“释放权限”或“退出会话”，会话权限将返给邀请人控制。

单击“退出会话”，用户退出当前会话。当邀请链接未过期且邀请人未结束会话时，用户可再次加入会话。

8 邀请人或当前控制者可对会话进行管理操作。

邀请人单击“取消分享”或退出会话，将结束协同分享会话，受邀用户将被强制退出会话，且不能通过链接再次进入。

当受邀用户申请会话控制权限时，会话控制者可单击“同意”或“拒绝”，转交会话控制权限。

如何使用系统资源标签？

云堡垒机标签用于标识CBH中被纳管的资源，达到对CBH系统中主机、应用资源进行分类的目的，并可以与运维资源进行关联识别。当为主机或应用添加标签后，该资源所有关联的运维资源都会带上标签，从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。

在此示例中，以标识云主机ECS和云数据库RDS资源为例，为每个运维资源分配了两个标签，“标签1”按照团队标识，“标签2”和“标签3”按照项目标识，用户可根据不同标签筛选所标识的资源。

用户添加标签后，可在CBH系统通过标签检索资源，并管理资源标签，参见表14-10。

CBH标签使用说明

示例-检索资源

以“主机管理”主机列表筛选“Proj1”的主机资源为操作示例。

1 登录云堡垒机系统。

2 选择“资源 > 主机管理”，进入主机管理列表页面。

3 单击列表“标签”，展开并选择标签“Proj1”。也可通过搜索框搜索并选择标签。

4 主机列表查看通过标签筛选出的“Proj1”主机资源。

说明

支持多个不同标签的组合搜索，并取各个标签的合集筛选出资源。例如同时选择“Team1”和“Proj1”标签，会筛选出带有“Team1”和“Proj1”标签的主机资源。

通过Web浏览器运维，如何设置会话窗口的分辨率？

通过Web运维支持调整运维会话窗口的分辨率，提升运维体验。

约束限制

Windows系统的会话窗口支持调整分辨率，包括Windows系统主机资源和应用资源。

vnc协议类型主机资源的会话窗口暂不支持调整分辨率。

前提条件

用户已获取“主机运维”或“应用运维”模块管理权限。

用户帐号已获取资源访问控制权限，即管理员已授权访问控制策略或用户提交权限申请工单已审批通过。

资源网络连接正常，且资源账户登录帐号和密码无误。

操作步骤

以调整Windows系统主机资源的会话窗口分辨率为例。

1 登录云堡垒机系统

2 选择“运维 > 主机运维”，进入主机运维列表页面。

3 选择目标Windows系统主机资源，单击“登录”，进入运维会话窗口。

4 单击运维会话窗口右下角分辨率图标，弹出分辨率选项。

5 选择预置分辨率选项或设置为“自适应”。

默认为“自适应”。

可选择19201080、1024768、800*600预置分辨率。

6 选择自定义分辨率。

单击“自定义”，弹出分辨率设置窗口。

配置分辨率“宽度”和“高度”。

单击“确认”。

7 重新选择或自定义分辨率设置后，将重新连接运维会话窗口。

连接成功后，将呈现设置的分辨率会话窗口。

通过Web浏览器运维，如何使用快捷键复制/粘贴文本？

Web运维捷键操作使用Windows快捷键，“复制/粘贴”文本快捷键“Ctrl+C”和“Ctrl+V”，因Linux或Windows主机系统不同，操作方式有所差异。

说明

VNC协议主机资源，不支持文本的复制/粘贴。

仅SSH、RDP、TELNET协议主机资源，支持“Ctrl+C”和“Ctrl+V”复制/粘贴文本。

云堡垒机“复制/粘贴”有字符数限制，本地到源端限制不超过8万个字符的文本，源端到本地限制不超过100万个字符。

• Linux主机“复制/粘贴”

登录Linux主机资源，进入运维会话窗口。选中文本内容，“Ctrl+C”复制文本，“Ctrl+V”粘贴文本。

• Windows主机“复制/粘贴”

登录Windows主机资源，进入运维会话窗口。选中文本内容，需操作两次“Ctrl+C”复制文本，“Ctrl+V”粘贴文本。

说明

Windows主机内文件“复制/粘贴”快捷键：“Ctrl+B”复制，“Ctrl+G”粘贴

云堡垒机运维，操作快捷键有哪些？

Web运维快捷键操作与Windows系统快捷键通用，常用“Ctrl+C”复制文本，“Ctrl+V”粘贴文本，“Ctrl+X”剪切文本等。

当Web运维快捷键与浏览器快捷键有冲突时，优先执行浏览器快捷键。建议用户修改浏览器快捷键，以免冲突。

“应用运维”与“主机运维”适用相同的Web运维会话操作界面，快捷键操作方式相同。

• 数据库运维，因通过SSOTool调用本地数据库客户端，Windows快捷键仍适用。
• SSH客户端运维和FTP/SFTP客户端运维，因直接通过客户端工具登录CBH系统连接主机，快捷键与客户端工具快捷键通用。