运维人员支持使用本地客户端登录云堡垒机，通过 SFTP 协议连接 Linux 主机进行运维操作，本文以 Windows 系统的 SecureFX 客户端工具为例进行介绍。

背景信息

SFTP（SSH File Transfer Protocol，SSH 文件传输协议）是一种安全的文件传输协议，可通过安全 SSH 数据流轻松进行数据传输和数据访问，提供交互式文件访问、传输和管理。

前提条件

通过 SFTP 客户端运维主机前，管理员需完成以下准备工作：

• 已经准备 Linux 主机，并成功创建主机账号。
• 前往 访问控制 新建云堡垒机运维员用户，新建用户要求：关联 VBHOperateOnlyAccess 策略。
• 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤：添加 Linux 主机、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。
• 已经 创建访问控制策略 并 关联用户。要求访问控制策略已经配置 SFTP 文件管理相关权限，包括：允许文件上传/下载、允许删除文件/文件夹、允许查看/编辑/重命名文件，可根据实际需要选择。

通过 SFTP 客户端运维主机前，运维人员需完成以下准备工作：

• 已安装支持 SFTP 协议的运维工具，例如：SecureFX。第三方客户端限制和其他限制参见： 使用限制 。
• 已经获取登录云堡垒机的 IP 地址和运维人员的用户名、密码/密钥，获取方式参见：登录资产需要提前获取哪些信息？。

操作步骤

可参考以下步骤登录云堡垒机，并使用 SFTP 协议连接 Linux 主机进行各种运维操作。

步骤一：登录云堡垒机

1. 打本地 SecureFX 客户端工具，选择 File > Quick Connect。
2. 在登录弹窗配置云堡垒机相关参数，完成后单击 Connect。

请按要求配置以下参数，其他参数按需配置即可。

3. 若选择密码认证方式，在弹出的密码输出框填写登录密码，单击 OK，即可登录云堡垒机。

步骤二：连接主机

成功登录云堡垒机后，将在右上角区域显示可管理的主机列表，单击主机对应名称即可连接主机。

步骤三：运维操作

成功连接主机后，即可通过文件传输客户端对授权主机资源进行远程文件传输管理。