本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。

前提条件

  • 专属集群MyBase引擎为MySQL或PostgreSQL。
  • 专属集群MyBase开放OS权限,详情请参见创建集群
  • 已创建主机账号,详情请参见创建主机账号

背景信息

堡垒机的主要作用是记录用户的所有行为,用户所有的命令都必须经过堡垒机,且不开放数据库主机公网访问,保障数据库主机的安全性。您可以通过堡垒机登录和管理数据库实例所在主机。您可以通过一个堡垒机登录多个数据库主机。

操作步骤

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 找到目标集群,单击操作列中的详情
  4. 在左侧单击堡垒机列表,找到目标堡垒机,单击操作列的关联堡垒机
    关联堡垒机
  5. 勾选目标主机,单击下一步
    下一步
  6. 创建堡垒机账号。
    1. 单击创建堡垒机账号,在弹出的创建堡垒机账号对话框,填写以下参数。
      创建账号
      参数 说明
      用户名 堡垒机账号名称。要求如下:
      • 不超过50个字符。
      • 由大小写字母,数字,特殊字符任意三项组成。
      • 特殊字符为:_-.%
      密码 堡垒机账号密码。要求如下:
      • 长度为8~64个字符。
      • 由大写字母、小写字母、数字、特殊符号组成。
      • 特殊符号如@,#,$等。
      确认密码 输入与密码一致的字段,以确保密码正确输入。
      姓名 用户姓名,长度不超过100个字符。
      邮箱 非必填,用户邮箱。
      手机号 非必填,用户手机号。
    2. 单击创建
  7. 授权主机。
    1. 单击目标堡垒机账号操作列中的授权主机,进入云堡垒机控制台。授权主机
    2. 用户页面,找到目标堡垒机账号,单击操作列中的授权主机授权主机操作
    3. 已授权主机页签,单击授权主机
    4. 授权主机面板,勾选目标主机,然后单击确定
      说明 授权完成后,返回授权主机向导页面,单击已授权主机列中的查看已授权主机列表,查看已授权主机列表。
  8. 登录主机。
    1. 通过terminal SSH登录堡主机,命令如下:
      ssh <用户名>@<堡垒机运维地址> -p<堡垒机端口>
      说明
      • 用户名为创建堡垒机账号的用户名。
      • 堡垒机运维地址为堡垒机公网连接地址,在堡垒机列表可以查看连接地址。
      • 堡垒机端口默认为60022。

      示例

      ssh test@wdd*****-public.bastionhost.aliyuncs.com -p60022
    2. 输入用户名对应的密码。
    3. 移动光标键选择目标主机,单击回车键。

主机权限

登录主机后,您拥有主机的部分权限,详细权限说明请参见主机权限说明