SSH协议运维

通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。

前提条件

  • 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见新建主机管理用户授权主机

    说明
    • 如需堡垒机在访问服务器时实现免密登录,您需要将资产账户授权给用户。具体操作,请参见按用户授权主机

    • 如不托管指定账户,可打开资产特殊账户中的Empty账户,使用Empty账户时,堡垒机用户需要手动输入资产账户密码。开启资产特殊账户操作,请参见运维配置

  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

    说明

    堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

  • 用户使用公钥认证方式登录堡垒机时,需要将公钥托管至堡垒机。具体操作,请参见托管用户公钥

  • 如果使用客户端工具运维资产,请确保已在本地安装支持SSH协议的运维工具,例如Xshell、SecureCRT、PuTTY等。

    堡垒机兼容的客户端远程连接工具及版本说明,请参见客户端远程连接工具及版本说明

终端命令行方式

密码认证方式

  1. 打开终端命令行工具,输入命令ssh <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

  2. 输入堡垒机用户密码。

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    image.png

  4. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

令牌认证方式

  1. 打开终端命令行工具,输入命令ssh <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

  2. 在填写密码处,输入堡垒机运维令牌。获取运维令牌,请参见管理运维令牌

  3. 在目标服务器进行运维操作。

用户公钥认证方式

  1. 打开终端命令行工具,输入命令ssh -i <私钥文件路径> <堡垒机用户名>@<堡垒机运维地址> -p 60022

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

  2. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见开启双因子认证

    image.png

  3. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

客户端工具方式

密码认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

    ssh连接设置

  2. 用户身份验证设置中,输入堡垒机的用户名和密码,单击确定

    用户身份验证

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击确定

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    MFA码

  4. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

令牌认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

    ssh连接设置

  2. 用户身份验证设置中,输入堡垒机的用户名和运维令牌,单击确定。获取运维令牌,请参见管理运维令牌

    用户身份验证

  3. 在目标服务器进行运维操作。

用户公钥认证方式

  1. 打开Xshell工具,在连接设置中输入堡垒机的运维地址和SSH端口号。

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

    ssh连接设置

  2. 用户身份验证设置页面,验证方法选中Public Key

    image..png

  3. 单击设置,在Public Key设置对话框,上传与托管至堡垒机用户公钥相匹配的私钥文件,单击确定

    image..png

  4. 可选:如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击确定

    双因子认证配置说明,请参见开启双因子认证

    MFA码

  5. 在资产管理页面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

资产搜索指导

您可以通过以下两种方式搜索目标资产:

  • 使用/+搜索内容。搜索结果会高亮显示,示例如下图所示:

    image.png

  • 使用堡垒机提供的Search功能,通过关键词筛选出目标资产。

    例如,您需要筛选关键字“密钥”,您可以单击[Search],进入[Search]页面后,输入“ls 密钥”,并按回车键,资产列表界面会自动筛选出筛选条件含“密钥”的资产。如下图所示:

    image.png

    说明

    更多关于[Search]命令的使用说明,请输入helphelp ls查看。