全部產品
Search
文件中心

Bastionhost:SFTP協議營運

更新時間:Jul 06, 2024

營運員可以通過SFTP協議用戶端登入Bastionhost,選擇需要進行檔案傳輸的資產。本文以SecureFX和FileZilla為例,介紹SFTP協議的營運登入流程。

前提條件

  • 已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機系統管理使用者授權資產及資產賬戶

  • 已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽概覽

    說明

    Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。

  • 已在本地安裝SFTP協議的營運工具,如:SecureFX等。

用戶端訪問Bastionhost再選擇資產

  1. 開啟SecureFX工具。

  2. 單擊左上方的Connect,在對話方塊中單擊加號表徵圖表徵圖。

    mac建立sftp串連

  3. 輸入Bastionhost的營運地址、連接埠號碼和使用者名稱,單擊OK

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

    mac串連sftp

  4. 選擇建立的Bastionhost,單擊Connect

    mac登入sftp

  5. 輸入Bastionhost使用者名稱和密碼,單擊OK

    mac輸入使用者名稱密碼

  6. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊OK

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

    mac輸入mfa_sftp

  7. 登入成功後進入資產管理介面,請雙擊選擇轉碼目錄(忽略報錯資訊),再右鍵選擇重新整理,進行轉碼。

    image

    如果您無法進入主機的目錄,可以嘗試以下方法解決該問題:

    • 檢查該主機的賬戶密碼是否託管在Bastionhost中。如果在Bastionhost中未配置該主機的賬戶密碼,請您配置該主機的賬戶密碼。更多資訊請參見管理主機賬戶

    • 清理登入用戶端的緩衝。

    更多關於SFTP檔案傳輸問題, 請參見BastionhostSFTP檔案傳輸問題

    說明

    如果以上方法都未解決您的問題,請加入釘群(釘群號:33797269),聯絡產品技術專家進行諮詢

  8. 可選:登入Bastionhost,查看上傳或下載檔案的審計記錄。具體操作,請參見登入系統搜尋和查看會話

SSH網關+FileZilla直連資產

  1. 開啟命令列終端應用。

  2. 輸入ssh -T -N -D 127.0.0.1:1080 -oport=60022 <使用者名稱>@<Bastionhost營運地址>,按Enter鍵。

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置Bastionhost

    image

  3. 輸入Bastionhost密碼,按Enter鍵串連到Bastionhost,不要關閉該視窗。

  4. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

  5. 開啟FileZilla用戶端,進入設定頁面。單擊通用代理,選擇SOCKS5,設定代理主機:127.0.0.1,連接埠:1080,單擊確定

    image

  6. 開啟網站管理器,輸入需要串連營運的資產IP,設定連接埠:22;登入類型:正常,輸入資產使用者名稱和密碼,單擊串連,在彈出的對話方塊中選擇確定

  7. 進入資產後,即可進行檔案傳輸營運,Bastionhost可正常審計。

  8. 可選:登入Bastionhost,查看上傳或下載檔案的審計記錄。具體操作,請參見登入系統搜尋和查看會話

相關文檔

SFTP協議營運過程可能出現的問題及解決方案,請參見BastionhostSFTP檔案傳輸問題