SFTP協(xié)議運維
運維員可以通過SFTP協(xié)議客戶端登錄堡壘機,選擇需要進行文件傳輸?shù)馁Y產(chǎn)。本文以SecureFX和FileZilla為例,介紹SFTP協(xié)議的運維登錄流程。
前提條件
已在堡壘機導(dǎo)入資產(chǎn)及用戶,并將資產(chǎn)授權(quán)給用戶。具體操作,請參見新建主機、管理用戶和授權(quán)資產(chǎn)及資產(chǎn)賬戶。
已獲取堡壘機運維地址。您可以在堡壘機概覽頁面的堡壘機實例信息區(qū)域獲取運維地址。具體操作,請參見堡壘機頁面概覽。
說明堡壘機提供固定的域名模式運維地址,同時使用動態(tài)IP以確保安全不易被攻擊。運維地址解析出的IP可能會發(fā)生變化,請您使用堡壘機分配的域名地址進行運維,避免因IP變化而無法運維。
已在本地安裝SFTP協(xié)議的運維工具,如:SecureFX等。
客戶端訪問堡壘機再選擇資產(chǎn)
打開SecureFX工具。
單擊左上角的Connect,在對話框中單擊
圖標(biāo)。
輸入堡壘機的運維地址、端口號和用戶名,單擊OK。
SSH端口號默認(rèn)為60022。如果您需要修改堡壘機的運維端口,請參見配置端口號。
選擇新建的堡壘機,單擊Connect。
輸入堡壘機用戶名和密碼,單擊OK。
如果堡壘機用戶開啟了雙因子認(rèn)證,請?zhí)顚戨p因子驗證碼,單擊OK。
堡壘機用戶雙因子認(rèn)證配置說明,請參見開啟雙因子認(rèn)證。
登錄成功后進入資產(chǎn)管理界面,請雙擊選擇轉(zhuǎn)碼目錄(忽略報錯信息),再右鍵選擇刷新,進行轉(zhuǎn)碼。
如果您無法進入主機的目錄,可以嘗試以下方法解決該問題:
檢查該主機的賬戶密碼是否托管在堡壘機中。如果在堡壘機中未配置該主機的賬戶密碼,請您配置該主機的賬戶密碼。更多信息請參見管理主機賬戶。
清理登錄客戶端的緩存。
更多關(guān)于SFTP文件傳輸問題, 請參見堡壘機SFTP文件傳輸問題。
說明如果以上方法都未解決您的問題,請加入釘群(釘群號:33797269),聯(lián)系產(chǎn)品技術(shù)專家進行咨詢。
可選:登錄堡壘機,查看上傳或下載文件的審計記錄。具體操作,請參見登錄系統(tǒng)和搜索和查看會話。
SSH網(wǎng)關(guān)+FileZilla直連資產(chǎn)
打開命令行終端應(yīng)用。
輸入
ssh -T -N -D 127.0.0.1:1080 -oport=60022 <用戶名>@<堡壘機運維地址>,按Enter鍵。SSH端口號默認(rèn)為60022。如果您需要修改堡壘機的運維端口,請參見配置堡壘機。
輸入堡壘機密碼,按Enter鍵連接到堡壘機,不要關(guān)閉該窗口。
如果堡壘機用戶開啟了雙因子認(rèn)證,請?zhí)顚戨p因子驗證碼。
堡壘機用戶雙因子認(rèn)證配置說明,請參見開啟雙因子認(rèn)證。
打開FileZilla客戶端,進入設(shè)置頁面。單擊通用代理,選擇SOCKS5,設(shè)置代理主機:127.0.0.1,端口:1080,單擊確定。
打開站點管理器,輸入需要連接運維的資產(chǎn)IP,設(shè)置端口:22;登錄類型:正常,輸入資產(chǎn)用戶名和密碼,單擊連接,在彈出的對話框中選擇確定。
進入資產(chǎn)后,即可進行文件傳輸運維,堡壘機可正常審計。
可選:登錄堡壘機,查看上傳或下載文件的審計記錄。具體操作,請參見登錄系統(tǒng)和搜索和查看會話。
相關(guān)文檔
SFTP協(xié)議運維過程可能出現(xiàn)的問題及解決方案,請參見堡壘機SFTP文件傳輸問題。