开发者社区> 问答> 正文

“使用云服务(如堡垒机)提供的实时会话管理功能进行会话切断”,这个功能如何使用?

“使用云服务(如堡垒机)提供的实时会话管理功能进行会话切断”,这个功能如何使用,具备管理ecs之间以及其上部署服务之间的长连接?

展开
收起
提问的橘子 2024-07-29 13:35:04 20 0
1 条回答
写回答
取消 提交回答
  • 使用云服务(如堡垒机)提供的实时会话管理功能进行会话切断,可以有效地管理ECS实例之间及其上部署服务之间的长连接。以下是使用堡垒机进行会话管理与会话切断的具体步骤:
    步骤1:同步阿里云ECS资产

    • 登录堡垒机系统。
    • 在左侧导航栏选择“资产管理”>“主机”。
    • 单击“导入ECS实例”,在弹出的对话框中选择需要同步的ECS实例所属的区域,确认并导入所需ECS实例。

    步骤2:新建本地用户与授权

    • 创建堡垒机用户(运维用户),用于登录堡垒机进行主机运维。
    • 创建并配置授权组,将指定ECS资产、用户、凭据和控制策略关联,授权指定用户通过堡垒机运维指定ECS实例。

    步骤3:运维及审计查询

    • 堡垒机用户通过SSH、RDP、SFTP协议方式登录堡垒机,对已授权ECS实例进行运维操作。
    • 管理员可在堡垒机Web管理页面实时查看用户会话详细信息,包括正在进行的长连接。

    会话切断操作

    • 在堡垒机Web管理页面,找到需要切断的长连接对应的用户会话。
    • 管理员根据审计查询结果,判断是否需要强制断开特定会话。
    • 点击对应会话的“切断”或类似操作按钮,立即终止该长连接。

    通过上述步骤,堡垒机提供了对ECS实例间及其上部署服务间长连接的集中管理和实时监控能力。管理员可根据需要随时切断指定会话,确保网络安全策略的有效执行和资源合理利用。同时,堡垒机还通过使用WSS协议、SSL加密、RAM鉴权等机制,保障会话管理过程中的数据安全和权限控制。

    相关链接:https://help.aliyun.com/zh/bh/historical-documents/user-guide/real-time-session?spm=5176.ecscore_overview.0.0.60a64df5tXiaSf

    2024-07-29 14:12:27
    赞同 1 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
固守服务器的第一道防线——美联集团堡垒机的前世今生 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载