运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。

背景信息

运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。
说明 您必须先在本地安装好支持SFTP协议的运维工具,例如:Xftp、WinSCP、FlashFXP等。
下文以Xftp为例介绍运维登录流程:

操作步骤

  1. 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。
    Xftp工具登录
    说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。 在用户身份验证设置中,选择Public Key,输入云盾堡垒机用户名,选择对应的私钥。Public Key设置
  2. 单击确定,连接云盾堡垒机。
    说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。双因子认证页面
    说明 云子账号账户使用MFA进行二次验证。
  3. 成功登录云盾堡垒机后,在右侧可以看到已授权的服务器主机列表。
    已授权服务器主机列表
  4. 双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。
    说明 SFTP运维必须在堡垒机控制台资产 > 主机管理页面将主机的账号和密码添加到堡垒机,否则无法正常登录服务器。如何添加主机账户,请参见新建主机账户
    说明 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行转码。