运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以SecureFX和FileZilla为例,介绍SFTP协议的运维登录流程。
前提条件
客户端访问堡垒机再选择资产
打开SecureFX工具。
单击左上角的Connect,在对话框中单击
图标。
输入堡垒机的运维地址、端口号和用户名,单击OK。
SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号。
选择新建的堡垒机,单击Connect。
输入堡垒机用户名和密码,单击OK。
如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击OK。
堡垒机用户双因子认证配置说明,请参见开启双因子认证。
登录成功后进入资产管理界面,请双击选择转码目录(忽略报错信息),再右键选择刷新,进行转码。
如果您无法进入主机的目录,可以尝试以下方法解决该问题:
检查该主机的账户密码是否托管在堡垒机中。如果在堡垒机中未配置该主机的账户密码,请您配置该主机的账户密码。更多信息请参见管理主机账户。
清理登录客户端的缓存。
更多关于SFTP文件传输问题, 请参见堡垒机SFTP文件传输问题。
说明如果以上方法都未解决您的问题,请加入钉群(钉群号:33797269),联系产品技术专家进行咨询。
SSH网关+FileZilla直连资产
打开命令行终端应用。
输入
ssh -T -N -D 127.0.0.1:1080 -oport=60022 <用户名>@<堡垒机运维地址>,按Enter键。SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机。
输入堡垒机密码,按Enter键连接到堡垒机,不要关闭该窗口。
如果堡垒机用户开启了双因子认证,请填写双因子验证码。
堡垒机用户双因子认证配置说明,请参见开启双因子认证。
打开FileZilla客户端,进入设置页面。单击通用代理,选择SOCKS5,设置代理主机:127.0.0.1,端口:1080,单击确定。
打开站点管理器,输入需要连接运维的资产IP,设置端口:22;登录类型:正常,输入资产用户名和密码,单击连接,在弹出的对话框中选择确定。
进入资产后,即可进行文件传输运维,堡垒机可正常审计。
相关文档
SFTP协议运维过程可能出现的问题及解决方案,请参见堡垒机SFTP文件传输问题。