營運員可以通過SFTP協議用戶端登入Bastionhost,選擇需要進行檔案傳輸的資產。本文以SecureFX和FileZilla為例,介紹SFTP協議的營運登入流程。
前提條件
已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機、系統管理使用者和授權資產及資產賬戶。
已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽。
說明Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。
已在本地安裝SFTP協議的營運工具,如:SecureFX等。
用戶端訪問Bastionhost再選擇資產
開啟SecureFX工具。
單擊左上方的Connect,在對話方塊中單擊
表徵圖。
輸入Bastionhost的營運地址、連接埠號碼和使用者名稱,單擊OK。
SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼。
選擇建立的Bastionhost,單擊Connect。
輸入Bastionhost使用者名稱和密碼,單擊OK。
如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊OK。
Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證。
登入成功後進入資產管理介面,請雙擊選擇轉碼目錄(忽略報錯資訊),再右鍵選擇重新整理,進行轉碼。
如果您無法進入主機的目錄,可以嘗試以下方法解決該問題:
檢查該主機的賬戶密碼是否託管在Bastionhost中。如果在Bastionhost中未配置該主機的賬戶密碼,請您配置該主機的賬戶密碼。更多資訊請參見管理主機賬戶。
清理登入用戶端的緩衝。
更多關於SFTP檔案傳輸問題, 請參見BastionhostSFTP檔案傳輸問題。
說明如果以上方法都未解決您的問題,請加入釘群(釘群號:33797269),聯絡產品技術專家進行諮詢。
SSH網關+FileZilla直連資產
開啟命令列終端應用。
輸入
ssh -T -N -D 127.0.0.1:1080 -oport=60022 <使用者名稱>@<Bastionhost營運地址>,按Enter鍵。SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置Bastionhost。
輸入Bastionhost密碼,按Enter鍵串連到Bastionhost,不要關閉該視窗。
如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。
Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證。
開啟FileZilla用戶端,進入設定頁面。單擊通用代理,選擇SOCKS5,設定代理主機:127.0.0.1,連接埠:1080,單擊確定。
開啟網站管理器,輸入需要串連營運的資產IP,設定連接埠:22;登入類型:正常,輸入資產使用者名稱和密碼,單擊串連,在彈出的對話方塊中選擇確定。
進入資產後,即可進行檔案傳輸營運,Bastionhost可正常審計。
相關文檔
SFTP協議營運過程可能出現的問題及解決方案,請參見BastionhostSFTP檔案傳輸問題。