运维工程师、云盾堡垒机管理员、持有阿里云账号的管理员。
背景信息
运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。下文以Xftp为例介绍运维登录流程:
说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。
操作步骤
- 打开Xftp工具,在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。
说明 如果管理员在云盾堡垒机中配置了用户公钥,则用户可以通过公私密钥对的方式登录,无需输入密码。 在用户身份验证设置中,选择Public Key,输入云盾堡垒机用户名,选择对应的私钥。协议选择 SFTP,端口设为 60022。
- 单击 确定,连接云盾堡垒机。
说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。在双因子口令对话框中,可勾选记住密码(R)复选框以记住验证状态,输入验证码后单击确定完成验证。说明 云子账号账户使用MFA进行二次验证。
- 成功登录云盾堡垒机后,在右侧可以看到已授权的服务器主机列表。
在已授权的服务器主机列表中,双击目标主机条目(如 root@测试_test_linux_101...,端口 22)即可发起文件传输连接。
- 双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。
凭据配置正确后,Xftp 成功连接到云盾堡垒机,远程面板显示 /root 路径下的文件列表(如说明 SFTP运维必须将有效凭据添加到相应授权组,否则无法登入ECS。
test、新建11本文档.txt),底部状态栏显示连接 IP 及传输模式为二进制。说明 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行转码。
该文章对您有帮助吗?