本文受众范围:运维工程师、云盾堡垒机管理员、持有阿里云账号的管理员。
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。
说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。
Xshell
下文以Xshell工具为例,介绍运维登录流程:
- 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。
- 在用户身份验证设置中输入云盾堡垒机的用户名和密码。
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。在用户身份验证设置中,选择Public Key,输入云盾堡垒机用户名,选择对应的私钥。
- 单击确定,连接云盾堡垒机。
- 可选:如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上的验证码。
说明 RAM用户需使用MFA进行二次验证。
- 成功登录云盾堡垒机后,进入资产管理界面。通过键盘上的上、下箭头选择您想要进行运维的服务器主机。
- 按Enter键即可登录目标服务器主机进行运维操作。
UsmShell使用说明
参照以下步骤开启UsmShell使用命令行方式:
- 进入页面。
- 在SSH登录选项中勾选UsmShell使用命令行方式。
- 打开SSH协议客户端,使用CS运维方式登录堡垒机。输入
help查看usmShell使用帮助。
| 命令 | 描述 |
|---|---|
| clear | 清屏。 |
| set | 设置当前Shell环境。 |
| ls | 列出可运维的资产列表。 |
| open | 按编号连接可运维列表中的资产。 |
| ssh | 连接SSH协议资产。 |
| telnet | 连接Telnet协议资产。 |
| rlogin | 连接Rlogin协议资产。 |
| reload | 重连。 |
| passwd | 修改用户密码。 |
| connect | 连接主机某个端口。 |
| traceroute | 将路由数据包跟踪打印到主机。 |
| ping | 检查连通性。 |
| exit | 退出登录。 |
说明 输入
help [command]查看更详细的使用帮助。
以ls、open、ssh、passwd命令为例详细介绍其使用方法。
- lsls命令支持通过协议、用户名、主机名和主机IP过滤资产并列出资产,且支持模糊匹配功能。
- 输入
ls,列出所有可运维资产。 - 输入
ls [protocol],列出通过协议过滤后的资产,支持模糊匹配。 - 输入
ls [user],列出通过用户名过滤后的资产,支持模糊匹配。 - 输入
ls [ip],列出通过主机IP过滤后的资产,支持模糊匹配。 - 输入
ls [name],列出通过主机名过滤后的资产,支持模糊匹配。
- 输入
- open
使用open命令可以按编号连接可运维列表中的资产,先输入ls命令获取资产列表,再通过open命令连接资产。
- ssh
通过SSH协议登录资产。前提是所登录资产的SSH账户已被授权。
- passwd
通过passwd命令修改堡垒机用户密码。登录堡垒机后,输入passwd命令并按Enter键。根据提示依次输入当前用户密码、新密码、重复新密码,并按Enter键。