在控制台新建堡垒机并初始化完成，点击【管理】，进入堡垒机管理员注册界面，输入手机号和密码进行管理员注册。

输入“手机号”和“短信验证码”，“初始密码”在注册时收到的短信中，6位数字。

首次登录后请自行修改为复杂密码（8位以上，包含数字、字母、字符至少两种类型的组合，如Duanwujie_2016等）。点击右上角的管理员用户名admin，下拉菜单中点击【修改密码】或【修改手机号码】。

在登录界面点击【忘记密码】，通过手机短信重置密码。

点击右上角的用户名，产生下拉菜单，点击【上传证书】（如已上传过证书，则为【替换证书】）。

进入上传证书界面，选择写有Linux主机key私钥的txt文本文件。

注意：仅支持Linux命令行ssh-keygen产生的key，不支持SecurCRT等工具产生的key，对格式有严格的校验机制。

用户注册登录后，可在界面右上角下拉菜单中找到【绑定微信】，使用个人微信扫描二维码，即可绑定微信与堡垒机账号。

绑定微信后，每次登录时，可选择密码+短信验证码登录，或微信扫码登录。

支持查看系统CPU、内存及硬盘的使用率。

支持查看堡垒机用户总数/在线用户，主机总数/在连主机。

点击【系统管理】-》【系统设置】，输入系统超时时间（min）。

点击“主机管理”-》“公司主机”，进入界面后点击【添加主机】，输入主机名和IP地址（IP作为唯一标识）

主机导入分为两种模式，从AutoAI云平台导入（适用于AutoAI云主机），或从Excel导入（适用于所有云主机）。

使用Excel导入之前，需要下载预设的模板，根据模板说明填写主机和账户信息。完成后上传Excel表格即可。

点击“主机管理”-》“主机导入”，进入界面后点击【导入】。在界面输入PublicKey和PrivateKey（两个Key获取方式：旧版控制台的“管理”-）“API密钥”处获得；新版控制台左上角“产品和服务”-》“监控管理”-》“API密钥”处获得。

点击【下一步】。

选择区域，选择导入“公网IP”或“内网IP”，选择“手动导入”，勾选需要导入的主机。

• 手动： 实时导入主机列表，仅生效一次；
• 自动： 每天定时导入一次，可选择“增量同步”仅同步新增的云主机，或“全部同步” 同步新增、修改及删除的云主机。

注意：需要取消自动导入，重新配置一次自动导入，在自动导入开关处选择【关闭】，即可终止自动导入。

登入后，点击“主机管理”-》“公司主机”，可以查看到全部的主机信息。

首次连接

选择一台主机，点击“连接”，进入添加主机账号界面，输入主机的连接信息。

• 端口： Linux选择SSH默认22端口，Windows主机选择RDP默认3389端口。
• 账户属性： 私有账户，只有账户所有者和管理员可以使用账户登录主机；公开账户，可以看到这台主机的用户能够直接使用公开账户登录主机，而不用输入账号和密码。
• NLA： 建立Windows主机账户还可以选择是否启用NLA（Network Level Authentication网络级别身份验证） ，NLA是一种身份验证方法，在你建立远程桌面连接之前先完成用户身份验证，并出现登录屏幕，而未启用NLA的远程连接验证是先连接到服务器上后才要求身份验证。

点击【确认添加】，使用新建的主机账户信息登录主机，当第二次登录主机时将不用再输入账号和密码了。

注意：

如果选择的是公开账户，则能够看到这台主机的用户可以不用输入账号密码就能够登陆主机。

第二次连接

建立账户后，系统将保存账户信息，后续连接主机可以直接登录，不需要再次输入账户和密码。

点击“主机管理”-》“公司主机”，选择一台Linux主机，点击【文件传输】，进入文件传输界面，直接将本地文件拖入远程主机。

方法一：

在主机列表中选择需要修改的主机，点击【详细】。

进入主机信息界面，可以【添加】、【编辑】或【删除】主机账户。

方法二：

点击“主机管理”-》“公司主机”，选择【连接】，在弹窗中选择“使用新账户”。

账户管理界面，增加快捷修改密码功能，在界面找到相应的主机和账户，点击【修改密码】，即可对该账户密码进行修改。

进入公司主机界面，选择一台主机（需先建立主机账户），点击【更多】，产生下拉菜单，点击【连通性测试】。连通性正常表明该主机的IP和端口可达，但不能说明该主机账户和密码正确。

如主机IP和端口均正确，测试结果返回“连通性正常”。

如主机IP或端口错误，将返回“连通性异常报告”。

主机状态有三种，无账号、连通异常和连通正常。

无账号：该主机未创建任何账户，也不进行计数和计费。

连通异常：该主机建立了账户，但未进行连通性测试，或存在1个多多个账户连通性异常，请用户点击【连通性测试】，查看测试结果。

连通正常：该主机建立了账户，且所有账户的连通性均正常。

注意：连通性正常仅表明该主机的IP和端口可达，不能说明该主机账户和密码正确。

管理员使用此功能，用于添加用户，编辑用户信息。

点击“员工管理”-》“添加员工”，输入员工的手机号码，确定后即注册成功，员工会收到含有初始密码的短信。

选择一条员工信息，点击“编辑”，可修改员工的真实姓名或手机号。

选择一条员工信息，点击“删除”，确定后可删除该员工信息，同时会删除该员工建立的主机账户。

管理员可以使用的功能，用于分配哪些用户可以看到哪些主机。默认为关闭的状态。开启以后，不分配主机给用户的话，则所有用户将看不到任何主机。

添加访问规则之前请先启用访问规则，默认开关是关闭的。

点击【添加访问规则】，填写规则名称和描述，规则名称和描述可以自定义。

添加完成以后列表中显示刚才添加的规则。

用户和主机的在同一个规则中表示：这些用户可以看到同一规则中的主机。

• 先点击【用户】，然后选择规则中包含的用户。

注意：需要先创建好用户，否则是空值。

• 勾选好用户以后点击【提交】，提示保存成功以后绑定主机。点击【关联主机】

• 关联主机的时候选择需要在此防护规则中包含的主机，可以通过检索查找，勾选上。最后确认时点击【提交】，完成关联主机的操作。点击【返回】回到访问规则列表。

点击“安全管理”-“主机操作回放”，管理员可以查看到堡垒机全部用户操作的屏幕录像、使用的命令等。

查看录像：

点击“安全管理”-“系统管理日志”，管理员可以查看到堡垒机所有用户的操作日志。