本文受眾范圍:運維工程師、云盾堡壘機管理員、持有阿里云賬號的管理員。
運維人員需要通過本地的客戶端工具登錄云盾堡壘機,再訪問目標服務器主機進行運維操作。
說明 請確認在本地電腦已安裝支持SSH協議的運維工具,如Xshell、SecureCRT、PuTTY等工具。
Xshell
下文以Xshell工具為例,介紹運維登錄流程:
- 打開Xshell工具,在連接設置中輸入云盾堡壘機的IP和SSH端口號(SSH端口號默認為60022)。
- 在用戶身份驗證設置中輸入云盾堡壘機的用戶名和密碼。
說明 如果管理員在云盾堡壘機中配置了用戶公鑰,則用戶可以通過公私密鑰對的方式登錄,無需輸入密碼。在用戶身份驗證設置中,選擇Public Key,輸入云盾堡壘機用戶名,選擇對應的私鑰。
- 單擊確定,連接云盾堡壘機。
- 可選:如果管理員啟用了雙因子認證登錄,將會彈出雙因子口令對話框,請輸入您手機上的驗證碼。
說明 RAM用戶需使用MFA進行二次驗證。
- 成功登錄云盾堡壘機后,進入資產管理界面。通過鍵盤上的上、下箭頭選擇您想要進行運維的服務器主機。
- 按Enter鍵即可登錄目標服務器主機進行運維操作。
UsmShell使用說明
參照以下步驟開啟UsmShell使用命令行方式:
- 進入頁面。
- 在SSH登錄選項中勾選UsmShell使用命令行方式。
- 打開SSH協議客戶端,使用CS運維方式登錄堡壘機。輸入
help查看usmShell使用幫助。
| 命令 | 描述 |
|---|---|
| clear | 清屏。 |
| set | 設置當前Shell環境。 |
| ls | 列出可運維的資產列表。 |
| open | 按編號連接可運維列表中的資產。 |
| ssh | 連接SSH協議資產。 |
| telnet | 連接Telnet協議資產。 |
| rlogin | 連接Rlogin協議資產。 |
| reload | 重連。 |
| passwd | 修改用戶密碼。 |
| connect | 連接主機某個端口。 |
| traceroute | 將路由數據包跟蹤打印到主機。 |
| ping | 檢查連通性。 |
| exit | 退出登錄。 |
說明 輸入
help [command]查看更詳細的使用幫助。
以ls、open、ssh、passwd命令為例詳細介紹其使用方法。
- lsls命令支持通過協議、用戶名、主機名和主機IP過濾資產并列出資產,且支持模糊匹配功能。
- 輸入
ls,列出所有可運維資產。 - 輸入
ls [protocol],列出通過協議過濾后的資產,支持模糊匹配。 - 輸入
ls [user],列出通過用戶名過濾后的資產,支持模糊匹配。 - 輸入
ls [ip],列出通過主機IP過濾后的資產,支持模糊匹配。 - 輸入
ls [name],列出通過主機名過濾后的資產,支持模糊匹配。
- 輸入
- open
使用open命令可以按編號連接可運維列表中的資產,先輸入ls命令獲取資產列表,再通過open命令連接資產。
- ssh
通過SSH協議登錄資產。前提是所登錄資產的SSH賬戶已被授權。
- passwd
通過passwd命令修改堡壘機用戶密碼。登錄堡壘機后,輸入passwd命令并按Enter鍵。根據提示依次輸入當前用戶密碼、新密碼、重復新密碼,并按Enter鍵。