运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。

前提条件

  • 请确认在本地主机已安装支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。
  • 已获取堡垒机运维地址,具体参见登录堡垒机系统中的运维入口

背景信息

说明 本章节以Xftp为例,介绍SFTP协议的运维登录流程。

操作步骤

  1. 打开Xftp工具,在登录窗口中输入云盾系统的运维地址、默认端口号60022、用户名和密码,单击确定连接到云盾堡垒机。
    说明 此版本的堡垒机的用户只能是RAM账号,此处的用户名和密码必须是RAM用户名和密码。
    sftp登录连接
  2. 可选: 如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击确定
    MFA码
  3. 成功登录云盾堡垒机后,在右侧可以查看已授权的服务器主机列表。
    说明
    • 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行转码。
    • SFTP运维必须将有效凭据添加到相应授权组,否则无法登入ECS。
    sftp登录选择主机
  4. 双击需要运维的服务器主机,进入该服务器主机的目录,即可进行文件传输操作。