运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Xftp为例,介绍SFTP协议的运维登录流程。

前提条件

  • 请确认在本地主机已安装支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。
  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的运维入口区域获取运维地址。如何获取请参见登录堡垒机系统运维入口

操作步骤

  1. 打开Xftp工具,在登录窗口中输入云盾系统的运维地址、默认端口号60022、用户名和密码,并单击确定连接到云盾堡垒机。
    sftp登录连接
  2. 可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击确定
    MFA码
  3. 成功登录云盾堡垒机后,在右侧可以查看已授权的服务器主机列表。
    说明
    • 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行转码。

    • SFTP运维必须在堡垒机控制台资产管理 > 主机页面将主机的账号和密码添加到堡垒机,否则无法正常登录服务器。如何添加主机账户请参见添加主机账户
    sftp登录选择主机
  4. 双击需要运维的服务器主机,进入该服务器主机的目录,即可进行文件传输操作。