You need to enable JavaScript to run this app.
导航
登录云堡垒机
最近更新时间:2023.12.15 10:45:21首次发布时间:2022.08.02 18:41:20

完成云堡垒机配置的前提下,可通过 Web 端或本地客户端方式登录云堡垒机进行各种管理、运维、审计工作,本文介绍登录云堡垒机的几种方式。

说明

为了保障云堡垒机服务的稳定性和安全性,第三方客户端限制和其他限制参见: 使用限制

通过 Web 端登录云堡垒机

火山引擎账号或 IAM 子用户(根据权限不同,包括:云堡垒机管理员、审计人员、运维人员)均可通过 Web 端登录,本章节以 Chrome 浏览器为例进行介绍。

说明

  • 火山引擎账号或云堡垒机管理员均可通过 Web 端登录,管理和配置云堡垒机中的资源。
  • 火山引擎账号或云堡垒机审计人员均可通过 Web 端登录云堡垒机,查看/管理会话、查看各种审计日志。
  • 拥有运维人员权限的火山引擎 IAM 子用户可通过 Web 端登录云堡垒机,使用 RDP 协议或 SSH 协议运维主机。
  1. 前往登录页面,使用火山引擎账号/子用户及其密码登录。
  2. 单击页面左上角 产品与服务 > 云堡垒机,进入云堡垒机控制台。
  3. 单击目标云堡垒机实例名称,即可登录目标云堡垒机。

通过 SSH 客户端登录云堡垒机

运维人员可使用 SSH 客户端登录云堡垒机,对 Linux 主机进行各种运维操作。本章节以 Xshell 客户端工具为例进行介绍。

  1. 打开本地 Xshell 客户端工具,选择 文件 > 新建
  2. 在新建会话弹窗,配置云堡垒机登录相关参数,完成后单击 确定

alt

请按要求配置以下参数,其他参数按需配置即可。

配置项说明
协议连接云堡垒机使用的协议,本场景选择 SSH。
主机云堡垒机公网登录 IP,可前往云堡垒机管理页面,或云堡垒机概览页面查看。
端口号远程登录云堡垒机的 SSH 端口号,固定为 2002,暂不支持修改。
  1. 在 Xshell 客户端工具选择 文件 > 打开,打开会话管理页面。
  2. 选择需要连接的会话,单击 连接

alt

  1. 在 SSH 用户名弹窗,输入运维人员的用户名,单击 确定

alt

  1. 在身份验证弹窗,根据实际情况选择恰当的身份验证方法并提供登录所需的信息,完成后单击 确定 即可登录到云堡垒机。

    • Password:密码认证方式,直接用户名对应的密码进行登录。管理员可前往用户详情页查看当前运维人员的云堡垒机登录密码。
    • Public key:密钥认证方式,使用已经生成的本地客户端公钥免密登录。若已经生成并配置用户密钥,可选择密钥方式登录。

alt

说明

除上述方式外,还可在会话窗口执行登录命令:ssh <云堡垒机用户名>@<云堡垒机公网 IP> -p 2002,通过命令行方式登录云堡垒机,例如ssh admin@192.168.0.1 -p 2002

通过 SFTP 客户端登录云堡垒机

运维人员可使用 SFTP 客户端登录云堡垒机,通过文件传输客户端对授权的 Linux 主机进行远程文件传输管理。本章节以 SecureFX 客户端工具为例进行介绍。

  1. 打本地 SecureFX 客户端工具,选择 File > Quick Connect
  2. 在登录弹窗配置云堡垒机相关参数,完成后单击 Connect

alt

请按要求配置以下参数,其他参数按需配置即可。

配置项说明
Protocol连接云堡垒机使用的协议,本场景选择 SFTP。
Hostname云堡垒机公网登录 IP,可前往云堡垒机管理页面,或云堡垒机概览页面查看。
Port远程登录云堡垒机的 SSH 端口号,固定为 2002,暂不支持修改。
Username云堡垒机用户(运维人员)的用户名。

Anthentication

登录认证方式,目前支持 Password 和 Publickey 两种方式。

  • Password:密码认证方式,直接使用用户名对应的密码进行登录。管理员可前往用户详情页查看当前运维人员的云堡垒机登录密码。
  • Publickey:密钥认证方式,使用已经生成的本地客户端公钥免密登录。若已经生成并配置用户密钥,可选择密钥方式登录。
  1. 若选择密码认证方式,在弹出的密码输出框填写登录密码,单击 OK,即可登录云堡垒机。

alt