文档首页 > > 用户指南> 管理云堡垒机系统> 运维> 主机运维

主机运维

分享
更新时间: 2020/06/22 GMT+08:00

前提条件

  • 用户已获取“主机运维”模块管理权限。
  • 用户账号已获取资源访问控制权限,即管理员已授权访问控制策略或用户提交权限申请工单已审批通过。
  • 资源主机网络连接正常,且资源账户登录账号和密码无误。

Web浏览器运维

背景介绍

字符协议类型(SSH、TELNET)和图像类协议类型(RDP、VNC)主机支持直接Web浏览器登录云主机,提供“协同分享”“文件管理”“预置命令”等功能。

  • “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
  • “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行操作管理,并可上传或下载文件。
    • 支持新建文件夹;
    • 支持批量删除,不支持批量编辑文件或文件夹;
    • 支持修改文件或文件夹名称;
    • 目标地址为“云主机文件”,支持上传多个本地或网盘文件到云主机,支持从云主机下载多个文件到本地或网盘保存;
    • 目标地址为“主机网盘”,支持上传多个文件或一个文件夹到主机网盘,支持从主机网盘下载文件到本地保存;
    • 支持上传文件夹到“主机网盘”“云主机”,不支持下载文件夹。
    • 系统默认支持上传最大100G的单个文件,但实际上传单个文件大小,受“个人网盘空间”大小和使用浏览器限制。
    • RDP协议的“文件传输”目标地址只有“主机网盘”
    • TELNET协议类型主机不支持“文件管理”功能。

操作步骤

  1. 登录云堡垒机系统
  2. 选择运维 > 主机运维,进入主机运维列表页面。

  3. 单击“登录”,登录会话进行操作。

    表1 Linux运维操作说明

    参数

    说明

    中文编码

    字符协议支持多种中文编码。

    复制/粘贴

    选中字符,按“Ctrl+C”进行复制,按“Ctrl+V”进行粘贴。

    预置命令

    对于字符较长,且经常输入的命令,可以提前预置。

    终端类型

    字符协议支持切换终端类型,包括Linux和Xterm两种类型。

    群发键

    开启群发可同时对多个会话进行命令输入。

    字体大小

    设置字体大小:大、中、小。

    复制窗口

    可复制当前会话窗口。

    全屏

    可开启窗口全屏。

    表2 Windows主机运维操作说明

    参数

    说明

    复制/粘贴

    远程文本:选中字符, Linux系统按一次“Ctrl+C”复制,Windows系统需按两次“Ctrl+C”复制,统一按“Ctrl+V”粘贴。

    远程机器文件:选中文本或图像,“Ctrl+B”复制,“Ctrl+G”粘贴

    分辨率

    可切换当前操作界面分辨率,切换途中会重新创建连接。

    切换鼠标

    可分别切换为本地鼠标和远程鼠标。

    Windows键

    适用于Win快捷键操作。

    锁屏键

    “Ctrl+Alt+Delete”

    复制窗口

    可复制当前会话窗口。

    全屏

    可开启窗口全屏。

    Web浏览器运维支持复制/粘贴大量字符不乱码,本地到远端最多8万字符,远端到本地最多100万字节。

  4. 单击“协同分享”,可邀请同事参与此会话,一同参与操作。

    1. 邀请同事参与会话,单击“邀请好友进入此会话”

      • 链接可复制发送给多人。
      • 拥有该云堡垒机账户访问权限的用户,才能正常打开连接;否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”
    2. 复制链接,发送给拥有云堡垒机账户权限的用户,登录云堡垒机,打开新的浏览器窗口,粘贴链接。

    3. 单击“立即进入”参与会话操作。

      表3 会话操作参数说明

      参数

      说明

      申请控制权

      向会话邀请者发申请控制权,邀请者同意后,可以操作此会话。

      退出会话

      退出此会话。

  5. 单击“文件传输”,对云主机或主机网盘中文件或文件夹进行管理。

    1. 默认为“云主机文件”,单击“云主机文件”可切换目标地址到“主机网盘”

    2. 单击“+”可以新建文件夹。

    3. 单击“上传”,上传文件。

      • “主机网盘”属于云堡垒机用户个人空间,其他用户不可见,用户可以将“主机网盘”文件上传到多个主机。
      • Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。
      • Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。
    4. 选择文件,单击下载图标,进行文件或文件夹下载。
    5. 选择文件,分别单击删除、编辑或刷新图标,可分别对文件或文件夹进行操作。

SSH客户端运维

背景介绍

用户通过SSH客户端登录云堡垒机系统,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持云堡垒机系统的命令拦截策略和运维审计功能。

SSH客户端运维支持运维SSH、TELNET和Rlogin协议类型主机资源,其中Rlogin协议类型主机仅支持SSH客户端运维。

支持的SSH协议客户端工具:PuTTY、SecureCRT 8.0及以上版本、Xshell 5及以上版本、MAC Terminal 2.0及以上版本、Linux Terminal、Secure Shell Client

操作步骤

以Xshell登录SSH协议类型主机资源为例。

  1. 打开本地SSH客户端工具,选择文件 > 新建,新建用户会话。
  2. 配置会话用户连接属性。

    选择协议类型SSH,输入云堡垒机实例弹性IP地址,端口号配置为2222,单击“确认”

    图1 配置会话属性

  3. 连接到会话。

    输入云堡垒机用户名,单击“连接”

    图2 连接会话

  4. 云堡垒机用户身份验证。

    • 选择密码登录,输入云堡垒机用户密码,单击“确定”
    • 选择公钥登录,在“浏览”中选择用户密钥,输入密码,单击“确定”

      登录验证成功后,再次登录时该用户在SSH客户端可以免密登录。

    图3 云堡垒机用户身份验证

  5. 登录到云堡垒机系统。

    SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置

    • 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。
    • 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。
    • 动态令牌:本地密码方式登录后,选择“动态令牌OTP”,输入动态令牌验证码。

  6. 批量导入云堡垒机资源账户。

    在SSH客户端运维前,用户需通过Web浏览器登录云堡垒机下载资源配置文件。
    1. Web浏览器登录云堡垒机系统,选择运维 > 主机运维
    2. 单击“登录配置下载”,勾选对应客户端的配置文件,单击“确定”下载配置文件。
      图4 下载配置文件
    3. 解压配置文件压缩包,打开“readme.txt”文件,并参考指导进行操作。
      图5 配置文件指导说明

  7. 登录资源账户。

    选择需登录的资源账户,输入云堡垒机用户密码,登录资源账户进行运维操作。

    图6 登录到云堡垒机资源账户

    除了使用云堡垒机用户密码直接登录外,还支持使用API方式登录云堡垒机指定的资源账户。

    1. 登录用户名输入:用户登录名@资源账户@主机IP地址:端口,例如admin@root@192.0.0.0:22。
      图7 API登录资源账户
    2. 输入云堡垒机密码,参考4
    3. 登录资源账户进行运维操作。

FTP/SFTP/SCP客户端运维

文件传输协议类型(FTP、SFTP和SCP)主机支持通过FTP/SFTP/SCP客户端登录云主机。

  • 支持的SFTP协议客户端工具:Xftp、WinSCP、FlashFXP。
  • 支持的FTP协议客户端工具:Xftp、WinSCP、FlashFXP、FileZilla。
  • 支持的SCP协议客户端工具:WinSCP。
  1. 登录云堡垒机系统
  2. 选择运维 > 主机运维,进入主机运维列表页面。
  3. 选择FTP/SFTP/SCP协议类型的主机,单击“登录”,弹出登录配置说明。

  4. 打开本地SFTP、FTP或SCP客户端工具,填写服务器地址、端口、用户名,输入登录密码。

    云堡垒机支持使用API的登录方式登录FTP、SFTP或SCP协议类型的主机。

    表4 登录参数说明

    参数

    说明

    登录IP

    云堡垒机IP地址

    登录端口

    协议访问端口2222

    登录用户名

    “主账号@从账号@主机地址”,例如admin@root@192.100.100.100。

    登录密码

    云堡垒机用户登录密码

  5. 登录主机资源进行操作。

SSO单点客户端运维

云堡垒机增强版支持通过SSO单点客户端调用本地数据库工具,登录数据库协议类型主机,主要支持主机协议类型包括MySQL、SQL Server、Oracle、DB2。

用户需先在本地安装SSO Tool单点登录工具和数据库管理客户端工具,然后配置数据库客户端工具路径。目前支持的数据库客户端工具,请参见数据库管理

图8 配置数据库客户端路径
  1. 登录云堡垒机系统。
  2. 选择运维 > 主机运维,进入主机运维列表页面。
  3. 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择框。

    图9 选择客户端工具

  4. 选择本地已安装客户端工具,单击“确定”
  5. 自动调用本地数据库客户端工具。
  6. 登录数据库进行操作。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问