You need to enable JavaScript to run this app.
导航
通过 SFTP 客户端运维 Linux 主机
最近更新时间:2024.07.05 10:37:06首次发布时间:2022.06.21 11:33:54

运维人员支持使用本地客户端登录云堡垒机,通过 SFTP 协议连接 Linux 主机进行运维操作,本文以 Windows 系统的 SecureFX 客户端工具为例进行介绍。

背景信息

SFTP(SSH File Transfer Protocol,SSH 文件传输协议)是一种安全的文件传输协议,可通过安全 SSH 数据流轻松进行数据传输和数据访问,提供交互式文件访问、传输和管理。

前提条件

通过 SFTP 客户端运维主机前,管理员需完成以下准备工作:

  • 已经准备 Linux 主机,并成功创建主机账号。
  • 前往 访问控制 新建云堡垒机运维员用户,新建用户要求:关联 VBHOperateOnlyAccess 策略。
  • 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤:添加 Linux 主机、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。
  • 已经 创建访问控制策略关联用户。要求访问控制策略已经配置 SFTP 文件管理相关权限,包括:允许文件上传/下载、允许删除文件/文件夹、允许查看/编辑/重命名文件,可根据实际需要选择。

通过 SFTP 客户端运维主机前,运维人员需完成以下准备工作:

  • 已安装支持 SFTP 协议的运维工具,例如:SecureFX。第三方客户端限制和其他限制参见: 使用限制
  • 已经获取登录云堡垒机的 IP 地址和运维人员的用户名、密码/密钥,获取方式参见:登录资产需要提前获取哪些信息?

操作步骤

可参考以下步骤登录云堡垒机,并使用 SFTP 协议连接 Linux 主机进行各种运维操作。

步骤一:登录云堡垒机

  1. 打本地 SecureFX 客户端工具,选择 File > Quick Connect
  2. 在登录弹窗配置云堡垒机相关参数,完成后单击 Connect

alt

请按要求配置以下参数,其他参数按需配置即可。

配置项说明
Protocol连接云堡垒机使用的协议,本场景选择 SFTP。

Hostname

云堡垒机公网 IP/私网 IP,可前往云堡垒机管理页面查看。

说明

若使用私网 IP 登录,请确保本地客户端与云堡垒机的网络连通性。

Port远程登录云堡垒机的 SSH 端口号,固定为 2002,暂不支持修改。
Username云堡垒机用户(运维人员)的用户名。

Anthentication

登录认证方式,目前支持 Password 和 Publickey 两种方式。

  • Password:密码认证方式,直接使用用户名对应的密码进行登录。管理员可前往用户详情页查看当前运维人员的云堡垒机登录密码。
  • Publickey:密钥认证方式,使用已经生成的本地客户端公钥免密登录。若已经生成并配置用户密钥,可选择密钥方式登录。
  1. 若选择密码认证方式,在弹出的密码输出框填写登录密码,单击 OK,即可登录云堡垒机。

alt

步骤二:连接主机

成功登录云堡垒机后,将在右上角区域显示可管理的主机列表,单击主机对应名称即可连接主机。

alt

步骤三:运维操作

成功连接主机后,即可通过文件传输客户端对授权主机资源进行远程文件传输管理。