更新时间:2024-06-12 GMT+08:00
通过SSH客户端登录资源进行运维
通过SSH客户端登录云堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。
本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
约束限制
- 仅SSH、TELNET和Rlogin协议主机支持通过SSH客户端登录,其中Rlogin协议主机仅支持SSH客户端登录。
- 支持SSH协议客户端工具:SecureCRT 8.0及以上版本、Xshell 5及以上版本、PuTTY、MAC Terminal 2.0及以上版本。
前提条件
- 已获取“主机运维”模块管理权限。
- 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
- 已在本地安装客户端工具。
- 资源主机网络连接正常,且资源账户登录账号和密码无误。
操作步骤
- 打开本地Xshell客户端工具,选择 ,新建用户会话。
- 配置会话用户连接。
- 方式一
- 选择协议类型SSH,输入云堡垒机实例弹性IP地址,端口号配置为2222,单击“确认”。
- 连接到会话,输入云堡垒机用户名,单击“连接”。
- 方式二
在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP地址 端口,例如执行ssh admin@10.10.10.10 2222。
- 方式三
在正在运行的Linux主机会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP地址 -p 端口,例如执行ssh admin@10.10.10.10 -p 2222。
系统登录IP地址指云堡垒机的IP地址(私有IP地址或弹性IP地址),且本地PC与该IP地址的网络连接正常。
- 方式一
- 云堡垒机用户身份验证。
- 选择密码登录,输入云堡垒机用户密码,单击“确定”。
- 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”。
登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。
- 登录到云堡垒机系统。
SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。
- 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。
- 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。
- 动态令牌:本地密码方式登录后,选择“动态令牌OTP”,输入动态令牌验证码。
- 批量导入云堡垒机资源账户。
解压配置文件压缩包(文件压缩包下载方式请参考下载登录配置),打开“readme.txt”文件,并参考指导导入资源账户。
- 登录资源账户。
选择需登录的资源账户,输入系统用户密码,登录资源账户进行运维操作。
父主题: 主机运维