本文受眾范圍:運維工程師、云盾堡壘機管理員、持有阿里云賬號的管理員。適用于使用Mac電腦通過本地客戶端工具登錄云盾堡壘機,再訪問目標主機的運維工程師。
SSH協議運維
以MAC自帶的命令行終端App為例:
- 打開命令行終端App。
- 輸入以下命令:
ssh 云盾堡壘機用戶名@云盾堡壘機IP -p60022。 - 輸入云盾堡壘機密碼。
說明 如果管理員啟用了雙因子登錄,將會彈出短信口令對話框,請輸入您手機上收到的6位數字。 - 回車后進入資產管理界面,用上下鍵選擇已授權的資產。
- 回車后進入目標主機界面,進行運維操作。
RDP協議運維
以遠程桌面連接App為例:
- 打開遠程桌面連接App。
- 輸入云堡壘機的IP和端口。堡壘機默認端口號為:
63389。
- 單擊連接。
- 在是否仍要連接此計算機?對話框中單擊連接,進入云堡壘機登錄頁面,輸入:
云堡壘機的用戶名和密碼。
說明 如果管理員啟用了雙因子登錄,將會彈出短信口令對話框,請輸入您手機上收到的6位數字。 - 單擊登錄后進入資產管理界面,用鼠標選擇已授權的資產,或者通過搜索框搜索主機信息。
- 雙擊之后即可進入目標主機進行運維操作。
文件傳輸運維
客戶端訪問堡壘機,再選擇ECS方式運維
以SecureFX工具為例:
- 打開SecureFX工具。
- 新建連接,輸入云堡壘機IP、端口60022、賬戶信息。
- 單擊連接后,按提示輸入堡壘機密碼。
說明- 如果管理員啟用了雙因子登錄,將會彈出短信口令對話框,請輸入您手機上收到的6位數字。
- 云子賬號使用MFA進行二次驗證。
- 單擊登錄后進入資產管理界面,請雙擊選擇轉碼目錄(忽略報錯信息),再右鍵選擇刷新,進行轉碼。
- 轉碼后資產列表顯示正常。
- 選擇目錄主機雙擊進入后,需要先退回到根目錄,再右鍵選擇刷新后,進入主機,即可進行運維操作。
- 可正常進行上傳下載操作。
SSH網關+filezilla直連ECS方式運維
- 打開命令行終端App。
- 輸入
ssh -T -N -D 127.0.0.1:1080 -oport=60022 用戶名@堡壘機IP,按Enter鍵。
- 輸入云盾堡壘機密碼,按Enter鍵連接到堡壘機,不要關閉該窗口。
說明
- 如果管理員啟用了雙因子認證登錄,將會提示輸入雙因子口令,請輸入您手機上收到的6位數字。
- 云子賬號使用MFA進行二次驗證。
- 打開filezilla客戶端,進入設置頁面。
- 單擊通用代理,選擇SOCKS5,設置代理主機:127.0.0.1,端口:1080,單擊確定。
- 打開站點管理器,輸入需要連接運維的服務器IP,設置端口:22;登錄類型:正常,輸入服務器用戶名、密碼。
說明 若相關授權組中已添加正確憑據,則無需輸入密碼。
- 單擊連接,在彈出的對話框中選擇確定。
- 進入遠程服務器后,即可進行文件傳輸運維,堡壘機可正常審計。