文档首页/ 云堡垒机 CBH/ 用户指南/ 运维管理/ 主机运维/ 通过FTP/SFTP客户端登录文件传输类资源
更新时间:2024-09-24 GMT+08:00

通过FTP/SFTP客户端登录文件传输类资源

通过文件传输客户端登录堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。

本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。

约束限制

仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下:
表1 工具支持情况

协议主机

登录资源的客户端工具的版本要求

SFTP协议

Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上

FTP协议

Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上、FileZilla 3.46.3及以上

表2 客户端运维支持服务器情况

算法类型

SSH客户端运维

Key exchange

  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • ecdh-sha2-nistp521
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp256

Encryption

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc
  • 3des-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour256

HMAC

  • hmac-md5
  • hmac-md5-96
  • hmac-sha1
  • hmac-sha1-96
  • hmac-sha2-256
  • hmac-sha2-512

Host Key

  • ssh-rsa
  • ssh-dss
  • rsa-sha2-256
  • rsa-sha2-512
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521

前提条件

  • 已获取“主机运维”模块管理权限。
  • 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。
  • 已在本地安装客户端工具。
  • 资源主机网络连接正常,且资源账户登录账号和密码无误。
  • 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口

操作步骤

  1. 获取登录信息。

    1. 登录堡垒机系统
    2. 选择运维 > 主机运维,进入主机运维列表页面。
    3. 选择FTP/SFTP协议类型的主机,单击“登录”,弹出登录配置信息窗口。

  2. 通过客户端工具登录。

    1. 打开本地SFTP、FTP客户端工具。
    2. 填写服务器地址、端口、用户名,输入登录密码。

      支持使用API的登录方式登录FTP、SFTP协议类型的主机。

      表3 登录参数说明

      参数

      说明

      登录IP

      配置信息的服务器地址,即堡垒机登录IP地址。

      登录端口

      配置信息的端口,默认端口号2222。

      登录用户名

      配置信息的用户名,即“用户登录名@资源账号名@主机地址”,例如admin@root@192.168.1.1。

      登录密码

      用户登录系统密码。