AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

SSH协议运维

更新时间:
复制为 MD 格式
产品详情
我的收藏

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。

前提条件

  • 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见新建主机管理用户授权资产及资产账户

    说明

    • 如需堡垒机在访问服务器时实现免密登录,您需要将资产账户授权给用户。具体操作,请参见为用户授权资产及资产账户

    • 如不托管指定账户,可打开资产特殊账户中的Empty账户,使用Empty账户时,堡垒机用户需要手动输入资产账户密码。开启资产特殊账户操作,请参见运维配置

  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

    说明

    堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

  • 用户使用公钥认证方式登录堡垒机时,需要将公钥托管至堡垒机。具体操作,请参见托管用户公钥

  • 如果使用客户端工具运维资产,请确保已在本地安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。

    堡垒机兼容的客户端远程连接工具及版本说明,请参见客户端远程连接工具及版本说明

终端命令行方式

密码认证方式

  1. 打开终端命令行工具,输入命令ssh <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 输入堡垒机用户密码。

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    PS C:\Users\admin> ssh demo@uww****wux-public.bastionhost.aliyuncs.com -p 60022
demo@uww****wux-public.bastionhost.aliyuncs.com's password:
Two-Step Verification required
Please Input Mfa Code (SMS):

  4. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

令牌认证方式

  1. 打开终端命令行工具,输入命令ssh <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 在填写密码处,输入堡垒机运维令牌。获取运维令牌,请参见管理运维令牌

  3. 在目标服务器进行运维操作。

用户公钥认证方式

  1. 打开终端命令行工具,输入命令ssh -i <私钥文件路径> <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见开启双因子认证

    PS C:\Users\admin> ssh -i C:\Users\admin\Desktop\id_rsa demo@uwxxx-xxxiwux-public.bastionhost.aliyuncs.com -p 60022
Two-Step Verification required
Please Input Mfa Code (SMS):

  3. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

客户端工具方式

密码认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 用户身份验证设置中,输入堡垒机的用户名和密码,单击确定

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击确定

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    如果双因子验证失败,系统弹出标题为 Two-Step Vertication failure, please try again 的对话框,需重新输入MFA验证码。对话框中另有 记住密码(R) 复选框可选。

  4. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

令牌认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 用户身份验证设置中,输入堡垒机的用户名和运维令牌,单击确定。获取运维令牌,请参见管理运维令牌

  3. 在目标服务器进行运维操作。

用户公钥认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置堡垒机(配置端口号)。

  2. 用户身份验证设置页面,验证方法选中Public Key

  3. 单击设置,在Public Key设置对话框,上传与托管至堡垒机用户公钥相匹配的私钥文件,单击确定

  4. 可选:如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击确定

    双因子认证配置说明,请参见开启双因子认证

  5. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

资产搜索指导

您可以通过以下两种方式搜索目标资产:

  • 使用/+搜索内容。搜索结果会高亮显示,示例如下图所示:

    image.png

  • 使用堡垒机提供的Search功能,通过关键词筛选出目标资产。

    例如,您需要筛选关键字“密钥”,您可以单击[Search],进入[Search]页面后,输入“ls 密钥”,并按回车键,资产列表界面会自动筛选出筛选条件含“密钥”的资产。如下图所示:

    image.png

    说明

    更多关于[Search]命令的使用说明,请输入helphelp ls查看。

上一篇:Windows系统运维下一篇:RDP协议运维