通过 SSH 客户端运维 Linux 主机
最近更新时间:2024.03.15 10:03:10
首次发布时间:2022.06.21 11:33:54
运维人员支持使用本地客户端登录云堡垒机,通过 SSH 协议连接 Linux 主机进行运维操作。本文以 Windows 系统的 Xshell 客户端工具为例进行介绍。
前提条件
通过 SSH 客户端运维主机前,管理员需完成以下准备工作:
- 已经准备 Linux 主机,并成功创建主机账号。
- 前往 访问控制 新建云堡垒机运维员用户,新建用户要求:关联 VBHOperateOnlyAccess 策略。
- 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤:添加 Linux 主机、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。
通过 SSH 客户端运维主机前,运维人员需完成以下准备工作:
- 已安装支持 SSH 协议的运维工具,例如:Xshell。第三方客户端限制和其他限制参见: 使用限制 。
- 已经获取登录云堡垒机的公网登录地址和运维人员的用户名、密码/密钥。
操作步骤
可参考以下步骤登录云堡垒机,并使用 SSH 协议连接 Linux 主机进行各种运维操作。
步骤一:登录云堡垒机
- 打开本地 Xshell 客户端工具,选择 文件 > 新建。
- 在新建会话弹窗,配置云堡垒机登录相关参数,完成后单击 确定。
请按要求配置以下参数,其他参数按需配置即可。
| 配置项 | 说明 |
|---|---|
| 协议 | 连接云堡垒机使用的协议,本场景选择 SSH。 |
| 主机 | 云堡垒机公网登录 IP,可前往云堡垒机管理页面,或云堡垒机概览页面查看。 |
| 端口号 | 远程登录云堡垒机的 SSH 端口号,固定为 2002,暂不支持修改。 |
- 在 Xshell 客户端工具选择 文件 > 打开,打开会话管理页面。
- 选择需要连接的会话,单击 连接。
- 在 SSH 用户名弹窗,输入运维人员的用户名,单击 确定。
在身份验证弹窗,根据实际情况选择恰当的身份验证方法并提供登录所需的信息,完成后单击 确定 即可登录到云堡垒机。
- Password:密码认证方式,直接使用用户名对应的密码进行登录。管理员可前往用户详情页查看当前运维人员的云堡垒机登录密码。
- Public key:密钥认证方式,使用已经生成的本地客户端公钥免密登录。若已经生成并配置用户密钥,可选择密钥方式登录。
说明
除上述方式外,还可在会话窗口执行登录命令:ssh <云堡垒机用户名>@<云堡垒机公网 IP> -p 2002,通过命令行方式登录云堡垒机,例如ssh admin@192.168.0.1 -p 2002。
步骤二:连接主机
登录云堡垒机后,输入资源 ID 即可连接主机。也可以根据提示进行资源查询、资源刷新等操作。
| 功能 | 命令 |
|---|---|
| 连接资源 | {id},示例: 1,连接到资源 ID 为 1 的主机 |
| 查询资源 | s {ip} 或者 s {hostname},示例:s vbh-subnet1-1,查询 vbh-subnet1-1 主机的基本信息。 |
| 退出云堡垒机 | q |
| 刷新资源列表 | r |
| 资源列表向上翻页 | p |
| 资源列表向下翻页 | n |
步骤三:运维操作
成功连接主机后,即可通过 SSH 协议执行各种运维操作,主流运维命令均支持。