本文介绍如何通过SSO单点登录方式自动调用本地客户端运维主机。
前提条件
已被授予主机运维的权限。
管理员在堡垒机导入主机资产及授权相关操作,请参见新建主机、管理用户和授权资产及资产账户。
说明如需运维员通过堡垒机免密登录主机进行运维,管理员可将资产账户授权给用户。具体操作,请参见为用户授权资产及资产账户。
如需运维员运维主机时手动输入主机账户密码,管理员可打开资产特殊账户中的Empty账户(即不托管相关主机账户)。开启资产特殊账户操作,请参见运维配置。
已在本地系统安装单点登录器支持的客户端,详情请参见单点登录器支持的客户端。
已在本地客户端所在系统安装单点登录器。具体操作,请参见下载和安装单点登录器。
步骤一:设置运维终端
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机运维页面,单击终端设置。
在终端设置面板,设置主机运维会话时的相关信息,包括会话标题、分辨率等。
终端协议
描述
RDP
分辨率:远程桌面连接客户端窗口大小,支持设置宽度和高度,默认值为800*600。
连接模式:勾选连接到管理会话后,进行RDP运维时会忽略远程服务器中RDS许可的验证。
本地设备和资源:运维时允许本地映射到远程服务器的设备和资源,包括打印机、剪贴板等。
会话标题(仅使用Windows系统运维时展示):远程桌面连接窗口上方展示的标题内容,可设置资产IP、资产端口、资产名称、资产登录名和协议。
说明全屏状态下不会默认展示会话标题。
资产名称中的空格在会话标题中将显示为短划线(_)。
本地驱动器(仅使用Windows系统运维时展示):运维时允许本地映射到远程服务器的驱动器资源。
客户端程序路径(仅使用Mac系统运维时展示):调用的本地客户端,需输入本地客户端安装完整路径。
SSH
本地客户端:选择默认调用的本地客户端,包括Xshell、PuTTY、SecureCRT、MobaXterm。
终端类型:终端控制程序所支持的特定功能和行为的集合。包括VT100、Xterm、Linux。
编码:客户端工具支持的编码类型,默认为UTF-8。
会话标题(仅使用Windows系统运维时展示):客户端展示的标题内容,可设置资产IP、资产端口、资产名称、资产登录名和协议。
说明MobaXterm不支持修改会话标题。
资产名称中的空格在会话标题中将显示为短划线(_)。
客户端程序路径(仅使用Mac系统运维时展示):调用的本地客户端,需输入本地客户端安装完整路径。
SFTP
本地客户端:选择默认调用的本地客户端,包括Xftp、Winscp、FileZilla、FlashFXP、SecureFX、MobaXterm。
会话标题(仅使用Windows系统运维时展示):客户端展示的标题内容,可设置资产IP、资产端口、资产名称、资产登录名和协议。
客户端程序路径(仅使用Mac系统运维时展示):调用的本地客户端,需输入本地客户端安装完整路径。
步骤二:运维主机
堡垒机控制台
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机运维页面的主机列表,定位到目标主机。
在远程连接列,单击下拉列表,在弹出的对话框选择主机账户,并将登录方式设置为本地客户端登录,单击登录。
运维门户
登录堡垒机运维门户。具体操作,请参见登录运维门户。
在左侧导航栏,单击主机。
在远程连接列,单击下拉列表,在弹出的对话框选择主机账户,并将登录方式设置为本地客户端登录,单击登录。