文档

RDP协议运维

更新时间:

在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。

前提条件

  • 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见新建主机管理用户授权主机

    说明
    • 如需堡垒机在访问主机时实现免密登录,您需要将资产账户授权给用户。具体操作,请参见按用户授权主机

    • 如不托管指定账户,可打开资产特殊账户中的Empty账户,使用Empty账户时,堡垒机用户需要手动输入资产账户密码。开启资产特殊账户操作,请参见运维配置

  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

    说明

    堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

密码认证方式

  1. 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。

  2. 输入堡垒机运维地址,并单击连接

    堡垒机运维地址格式为<堡垒机运维地址>:63389。例如kagp******-public.bastionhost.aliyuncs.com:63389

    RDP端口号默认为63389。如果您需要修改堡垒机的运维端口,请参见配置堡垒机

    rdp远程桌面连接

  3. 远程桌面连接对话框,单击

    RDP验证身份

  4. login对话框,输入堡垒机的用户名和密码,单击Login

    image

  5. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    image

  6. 在资产管理页面,双击需要进行运维的主机,即可登录目标主机进行运维操作。

    image

令牌认证方式

  1. 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。

    image

  2. 常规页签,输入堡垒机运维地址和用户名,并勾选允许我保存凭据,单击连接

    堡垒机运维地址格式为<堡垒机运维地址>:63389。例如kagp******-public.bastionhost.aliyuncs.com:63389

    RDP端口号默认为63389。如果您需要修改堡垒机的运维端口,请参见配置堡垒机

    image

  3. 在弹出的对话框,输入堡垒机运维令牌,单击确定

    如何获取运维令牌,请参见管理运维令牌

  4. 远程桌面连接对话框,单击,即可登录目标主机进行运维操作。

    RDP验证身份

相关文档

堡垒机兼容的客户端远程连接工具及版本说明,请参见客户端远程连接工具及版本说明

  • 本页导读 (1)