通过Web浏览器登录资源进行运维

约束限制

• 仅字符协议类型（SSH、TELNET）和图像类协议类型（RDP、VNC）主机支持通过Web浏览器登录。
• TELNET协议类型主机不支持“文件传输”和“文件管理”功能。
• 支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。
• 主机运维Windows资源时，如果登录堡垒机用户不是admin，需在“运维 > 主机运维”页面中右上角“Web运维配置”中取消勾选“admin console”选项。
• 文件管理

  不支持批量编辑文件或文件夹。

• 文件传输
  • 系统默认支持上传最大100G的单个文件，但实际上传单个文件大小，受“个人网盘空间”大小和使用浏览器限制。
    

    空间不足会导致上传失败，需清理磁盘或扩充磁盘容量。

  • 不支持下载文件夹。
  • RDP协议类型主机的目标地址只有“主机网盘”。

前提条件

• 已获取“主机运维”模块管理权限。
• 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。
• 资源主机网络连接正常，且资源账户登录账号和密码无误。

操作步骤

1. 登录堡垒机系统
2. 选择“运维 > 主机运维”，进入主机运维列表页面。
3. 单击“登录”，登录会话进行操作。
   • RDP/VNC协议类型主机会话窗口
   • SSH/TELNET协议类型主机会话窗口
     图1 SSH主机会话窗口
     

4. 通过协同分享，可邀请同事参与此会话，一同参与操作，详细说明请参见协同分享。
   1. 单击“协同分享”，展开协同会话界面。
   2. 邀请同事参与会话，单击“邀请好友进入此会话”。
      

      • 链接可复制发送给多人。
      • 拥有该堡垒机账户访问权限的用户，才能正常打开连接，否则将会上报连接错误，提示“由于服务器长时间无响应，连接已断开，请检查您的网络并重试（Code：T_514）”。
   3. 复制链接，发送给拥有堡垒机账户权限的用户，登录堡垒机，打开新的浏览器窗口，粘贴链接。
   4. 单击“立即进入”参与会话操作。

      表1 会话操作参数说明

      参数	说明
      申请控制权	向会话邀请者发申请控制权，邀请者同意后，可以操作此会话。
      退出会话	退出此会话。

5. 通过文件传输，可对云主机或主机网盘中文件进行上传或下载，详细说明请参见文件传输。
   1. 单击“文件传输”，展开文件传输界面。
   图2 文件传输
   
   2. 默认为“云主机文件”，单击“云主机文件”可切换目标地址到“主机网盘”。
   图3 切换目标地址
   
   3. 单击上传图标，上传文件。
   4. 选择文件，单击下载图标，下载文件。
      图4 上传文件
      
      

      • “主机网盘”属于堡垒机用户个人空间，其他用户不可见，用户可以将“主机网盘”文件上传到多个主机。
      • Windows服务器文件存放的默认路径在G盘，Linux服务器文件存放的默认路径在根目录。
      • Windows服务器上传下载文件，需打开服务器的磁盘目录，对NetDisk的G盘上文件复制/粘贴，实现对文件的上传/下载。

6. 通过文件管理，可对云主机或主机网盘中文件或文件夹进行管理。
   1. 单击“文件传输”，展开文件传输界面。
   2. 单击可以新建文件夹。
      图5 新建文件夹
      
   3. 勾选一个或多个文件或文件夹，单击删除图标，可删除文件或文件夹。
   4. 勾选一个文件或文件夹，单击编辑图标，可修改文件或文件夹名称。
   5. 单击刷新图标，可刷新全部文件目录。

SSH/TELNET协议类型主机会话

图6 SSH主机会话窗口

RDP/VNC协议类型主机会话

图7 RDP主机会话窗口