更新时间:2025-07-18 GMT+08:00
通过FTP/SFTP客户端登录文件传输类资源
通过文件传输客户端登录堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。
本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。
约束限制
- FTP/SFTP协议的运维方式选择主从账号时,该协议资源的登录账户只能选择“登录方式”为“自动登录”的资源账户,且不能是Empty资源账户。
- 通过多因子认证方式登录的主机资源不支持通过SFTP协议进行文件传输。
- 仅FTP、SFTP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
表1 工具支持情况 协议主机
登录资源的客户端工具的版本要求
SFTP协议
Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上
FTP协议
Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上
表2 客户端运维支持服务器情况 算法类型
SSH客户端运维
Key exchange
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
Encryption
- aes128-ctr
- aes192-ctr
- aes256-ctr
- aes128-cbc
- aes192-cbc
- aes256-cbc
- 3des-cbc
- blowfish-cbc
- arcfour128
- arcfour256
HMAC
- hmac-md5
- hmac-md5-96
- hmac-sha1
- hmac-sha1-96
- hmac-sha2-256
- hmac-sha2-512
Host Key
- ssh-rsa
- ssh-dss
- rsa-sha2-256
- rsa-sha2-512
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
前提条件
- 已获取“主机运维”模块管理权限。
- 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
- 已在本地安装客户端工具。
- 资源主机网络连接正常,且资源账户登录账号和密码无误。
- 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。
- FTP/SFTP协议的运维方式选择客户端时,已在本地完成配置SSO单点客户端。
操作步骤
- 获取登录信息。
- 登录堡垒机系统。
- 选择,进入主机运维列表页面。
- 选择FTP/SFTP协议类型的主机,单击“登录”,弹出登录配置信息窗口。
- 通过客户端工具登录。
- 打开本地SFTP、FTP客户端工具。
- 填写服务器地址、端口、用户名,输入登录密码。
支持使用API的登录方式登录FTP、SFTP协议类型的主机。
表3 登录参数说明 参数
说明
登录IP
配置信息的服务器地址,即堡垒机登录IP地址。
登录端口
配置信息的端口,默认端口号2222。
登录用户名
配置信息的用户名,即“用户登录名@资源账号名@主机地址”,例如admin@root@192.168.1.1。
登录密码
用户登录系统密码。
父主题: 主机资源运维
