全部產品
Search
文件中心

Bastionhost:SFTP協議營運

更新時間:Jun 30, 2024

營運員可以通過SFTP協議用戶端登入Bastionhost,選擇需要進行檔案傳輸的資產。本文以Xftp 7為例,介紹SFTP協議的營運登入流程。

通過用戶端工具傳輸檔案

營運人員可以通過用戶端工具(例如Xftp、WinSCP等)串連Bastionhost傳輸檔案,Bastionhost可以審計記錄您的操作。本文以Xftp 7工具為例進行介紹。

前提條件

  • 已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機系統管理使用者授權資產及資產賬戶

  • 已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽概覽

    說明

    Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。

  • 已在本地主機安裝Xftp 7營運工具。

操作步驟

  1. 開啟Xftp工具,選擇檔案 > 建立

  2. 常規頁簽,輸入Bastionhost的營運地址、連接埠號碼、使用者名稱和密碼,單擊確定

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼sftp登入串連

  3. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊確定

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

    image

  4. 登入Bastionhost後,在如圖所示位置,查看Bastionhost中已授權的主機列表,並雙擊需要營運的主機,即可進入主機目錄。

    如果您無法進入主機的目錄,可嘗試以下方法解決該問題:

    • 檢查該主機的賬戶密碼是否託管在Bastionhost中。如果在Bastionhost中未配置該主機的賬戶密碼,請您配置該主機的賬戶密碼。更多資訊請參見管理主機賬戶

    • 檢查目錄名稱是否亂碼。如果目錄名稱出現亂碼,您可以雙擊轉碼目錄並忽略報錯資訊,再右鍵選擇重新整理,進行轉碼。

    • 清理用戶端的緩衝。以Xftp 7為例,您可以在頂部功能表列選擇工具 > 選項,在安全性頁簽,清除記錄。

      image

    更多關於SFTP檔案傳輸問題, 請參見BastionhostSFTP檔案傳輸問題

    說明

    如果以上方法都未解決您的問題,請加入釘群(釘群號:33797269),聯絡產品技術專家進行諮詢

  5. 可選:登入Bastionhost,查看上傳或下載檔案的審計記錄。具體操作,請參見登入系統搜尋和查看會話

通過命令列方式傳輸檔案

營運人員可以通過命令列方式串連Bastionhost進行檔案的上傳和下載。

前提條件

已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽概覽

說明

Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。

操作步驟

  1. 開啟命令列,執行SFTP命令串連Bastionhost。命令格式如下:

    sftp -P <port> <username>@<bastionhostaddress>
    • <port>:必選參數。port需替換為BastionhostSSH營運連接埠,預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

    • <username>:必選參數。username需替換為Bastionhost使用者名稱。

    • <bastionhostaddress>:必選參數。bastionhostaddress需替換為Bastionhost的營運地址。

  2. 輸入Bastionhost使用者的密碼,按斷行符號鍵。

  3. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

  4. 執行ls命令,查看主機目錄。

    image

  5. 執行cd命令,進入目標主機目錄。命令格式如下:

    cd <filename>

    <filename>:必選參數。filename需替換為實際主機目錄。

  6. 執行getput命令,下載或上傳檔案。

    • 檔案下載命令

      get <主機檔案名稱> <本地檔案目錄>
    • 檔案上傳命令

      put <本地檔案名稱> <主機檔案目錄>
  7. 可選:登入Bastionhost,查看上傳或下載檔案的審計記錄。具體操作,請參見登入系統搜尋和查看會話

相關文檔