主机管理用于管理目标主机的IP、名称、协议、控制策略、添加、导入、导出、编辑等功能。

新建主机

您可以登录云盾堡垒机Web管理页,在资产 > 主机管理页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。

  • 手动创建

    单击新建主机,进入新建主机页,然后按要求填写主机信息后即可创建。

  • 同步阿里云ECS

    ECS同步页面,单击同步阿里云ECS,在弹窗中选择需要同步的ECS后即可导入。

  • 从本地文件导入

    在主机列表,选择更多操作 > 从文件导入。您可以直接上传由本系统导出的主机文件,或先下载模板文件,根据文件格式填写主机信息后再上传到本系统。

    说明 通过此方式可以将主机帐户一同导入,当需要添加大量主机资产时,推荐您使用此方式。

参照以下步骤新建主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 创建主机。
    创建方式支持:手动创建、同步阿里云ECS、从本地文件导入。
    手动创建主机,操作步骤如下:
    1. 单击新建主机
    2. 新建主机页,填写主机IP、主机名称、操作系统、所属网络等,并单击创建主机

      创建成功后,单击主机IP进入相关页面,可编辑主机基本信息、主机配置信息、主机帐户信息、共享帐户。

    同步阿里云ECS,操作步骤如下:
    1. 前往阿里云ECS页面,单击页面右上角的同步阿里云ECS
    2. 选择要导入堡垒机的ECS实例,并单击导入
    同步阿里云ECS,操作步骤如下:
    1. 在主机列表右上方,选择更多操作 > 导入主机
    2. 导入主机页,单击下载模板文件,将文件下载至本地并解压缩。
    3. 编辑并保存主机表格。
      说明 第一列为主机IP(必填)、第二列为主机名称、第三列为操作系统、第四列为帐户名称,第五列为帐户密码,第六列为协议及端口号,第七列为主机组名称。网络协议的格式为协议:端口号(中间用英文冒号隔开),如SSH:22;如果存在多个协议及端口号,可参考TELNET:23,FTP:21(中间用英文逗号隔开)。
    4. 导入主机页,单击上传文件
    5. 打开文件对话框中选择并导入已编辑的主机表格。
    6. 单击导入主机后即可成功导入。
  4. 可选:创建主机后,您可以在主机连接配置页设置主机网络下的主机通过公网IP连接还是内网IP连接。

新建主机帐户

主机帐户是用于登录目标主机及应用的管理帐户。本系统支持6种协议的帐户:SSH、TELNET、SFTP、RDP、VNC、Rlogin。

说明 新建主机账户是指将您主机系统内存在的账号配置到堡垒机中,以便运维人员使用堡垒机登录主机。在堡垒机中新建的主机账号不会自动同步到您的主机系统内。

参照以下步骤创建主机帐户:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 定位到需要创建账户的主机并单击主机名称。
  4. 单击主机帐户页签。
  5. 单击添加主机帐户
  6. 选择主机帐户 > 添加主机帐户
  7. 新建主机帐户对话框,选择协议、登录模式、帐户类型,输入登录名和密码,验证登录名和密码是否可以正常连通主机。
    说明 关于主机帐户选项的说明,请参考主机账户选项说明
  8. 单击共享帐户选项卡,为主机关联或移除共享帐户。

为帐户设置SSH私钥

SSH私钥用于使用SSH协议登录主机。如果您运维的主机通过SSH密钥方式登录,则需要在主机账户中添加私钥。

参照以下步骤设置SSH私钥:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 主机列表页签中,单击要操作的主机名。
  4. 选择主机帐户页签。
  5. 在目标帐户的SSH私钥列,单击设置
  6. 设置私钥对话框中,输入私钥信息。
    说明
    • 堡垒机仅支持ssh-keygen生成的RSA私钥。

      例如,您在Linux主机中使用ssh-keygen命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。

    • 如果主机设置密钥时免密登录,则在加密口令中留空。
  7. 单击保存私钥,完成配置。

导出主机

通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。

导出的主机文件可直接导入堡垒机。因此,您可以通过此方式对主机和主机帐户进行批量修改。

参照以下步骤导出主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 单击页面右下角的导出主机即可完成导出。

删除主机

参照以下步骤删除主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 选中要删除的主机,单击删除即可成功删除。

禁用主机

通过禁用主机,您可以限制用户对被禁用主机的访问。

参照以下步骤禁用主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 单击要禁用的主机,进入主机配置页签。
  4. 主机配置页签,选中禁用这台主机,并单击保存更改

启用主机

参照以下步骤启用主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 单击要启用的主机,进入主机配置页签。
  4. 主机配置页签,取消选中禁用这台主机,并单击保存更改

搜索主机

参照以下步骤搜索主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 在搜索框中输入主机名IP、主机名、或登录名进行搜索。您也可以通过操作系统或主机网络过滤主机列表。

编辑主机

参照以下步骤编辑主机:

  1. 登录云盾堡垒机Web管理页
  2. 在左侧导航栏选择资产 > 主机管理
  3. 单击要操作的主机IP。
  4. 前往基本信息页签,编辑主机信息和配置协议端口,完成后单击保存更改
    说明 此处的协议端口指目标主机上该协议对应的端口号。出于安全考虑,您的主机一般不用常见的端口号,但是在托管到堡垒机时需要在此处将协议端口号设置为真实的端口。
  5. 前往主机配置页签,进行详细配置。
    说明
    • 主机配置选项与运维规则中协议控制都是相同的选项内容。当运维规则中的协议控制为启用状态时,系统将忽略主机配置选项,否则系统将采用主机配置选项。
    • 关于主机配置选项的说明,请参考主机配置选项说明
  6. 编辑完成后单击保存更改