文档

SSH协议运维

更新时间:

运维人员需要通过本地的SSH客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xshell工具为例,介绍SSH协议的运维登录流程。

前提条件

  • 在本地主机已安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。

  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

    说明

    堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

  • 通过用户公钥认证方式登录堡垒机,需要将用户公钥托管至堡垒机。具体操作,请参见托管用户公钥

密码认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022

    ssh连接设置

  2. 用户身份验证设置中输入云盾堡垒机的用户名和密码,单击确定

    用户身份验证

  3. 可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击确定

    MFA码

  4. 在资产管理界面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

    选择运维主机

用户公钥认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022

    ssh连接设置

  2. 用户身份验证设置页面,验证方法选中Public Key

    image..png

  3. 单击设置,在Public Key设置对话框,上传与托管至堡垒机用户公钥相匹配的私钥文件,单击确定

    image..png

  4. 可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击确定

    MFA码

  5. 在资产管理界面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

    您可以通过以下两种方式搜索目标资产:

    • 使用/+搜索内容。搜索结果会高亮显示,示例如下图所示:

      image.png

    • 使用堡垒机提供的Search功能,通过关键词筛选出目标资产。

      例如,您需要筛选关键字“密钥”,您可以单击[Search],进入[Search]页面后,输入“ls 密钥”,并按回车键,资产列表界面会自动筛选出筛选条件含“密钥”的资产。如下图所示:

      image.png

      说明

      更多关于[Search]命令的使用说明,请输入helphelp ls查看。

  • 本页导读 (1)
文档反馈