更新时间:2024-09-24 GMT+08:00
通过FTP/SFTP客户端登录文件传输类资源
通过文件传输客户端登录堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。
本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。
约束限制
仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
协议主机 |
登录资源的客户端工具的版本要求 |
---|---|
SFTP协议 |
Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上 |
FTP协议 |
Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上 |
算法类型 |
SSH客户端运维 |
---|---|
Key exchange |
|
Encryption |
|
HMAC |
|
Host Key |
|
前提条件
- 已获取“主机运维”模块管理权限。
- 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
- 已在本地安装客户端工具。
- 资源主机网络连接正常,且资源账户登录账号和密码无误。
- 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。
操作步骤
- 获取登录信息。
- 登录堡垒机系统
- 选择 ,进入主机运维列表页面。
- 选择FTP/SFTP协议类型的主机,单击“登录”,弹出登录配置信息窗口。
- 通过客户端工具登录。
- 打开本地SFTP、FTP客户端工具。
- 填写服务器地址、端口、用户名,输入登录密码。
支持使用API的登录方式登录FTP、SFTP协议类型的主机。
表3 登录参数说明 参数
说明
登录IP
配置信息的服务器地址,即堡垒机登录IP地址。
登录端口
配置信息的端口,默认端口号2222。
登录用户名
配置信息的用户名,即“用户登录名@资源账号名@主机地址”,例如admin@root@192.168.1.1。
登录密码
用户登录系统密码。
父主题: 主机运维