營運員可以通過SFTP協議用戶端登入Bastionhost,選擇需要進行檔案傳輸的資產。本文以Xftp 7為例,介紹SFTP協議的營運登入流程。
通過用戶端工具傳輸檔案
營運人員可以通過用戶端工具(例如Xftp、WinSCP等)串連Bastionhost傳輸檔案,Bastionhost可以審計記錄您的操作。本文以Xftp 7工具為例進行介紹。
前提條件
已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機、系統管理使用者和授權資產及資產賬戶。
已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽。
說明Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。
已在本地主機安裝Xftp 7營運工具。
操作步驟
開啟Xftp工具,選擇
。在常規頁簽,輸入Bastionhost的營運地址、連接埠號碼、使用者名稱和密碼,單擊確定。
SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼。
如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊確定。
Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證。
登入Bastionhost後,在如圖所示位置,查看Bastionhost中已授權的主機列表,並雙擊需要營運的主機,即可進入主機目錄。
如果您無法進入主機的目錄,可嘗試以下方法解決該問題:
檢查該主機的賬戶密碼是否託管在Bastionhost中。如果在Bastionhost中未配置該主機的賬戶密碼,請您配置該主機的賬戶密碼。更多資訊請參見管理主機賬戶。
檢查目錄名稱是否亂碼。如果目錄名稱出現亂碼,您可以雙擊轉碼目錄並忽略報錯資訊,再右鍵選擇重新整理,進行轉碼。
清理用戶端的緩衝。以Xftp 7為例,您可以在頂部功能表列選擇
,在安全性頁簽,清除記錄。
更多關於SFTP檔案傳輸問題, 請參見BastionhostSFTP檔案傳輸問題。
說明如果以上方法都未解決您的問題,請加入釘群(釘群號:33797269),聯絡產品技術專家進行諮詢。
通過命令列方式傳輸檔案
營運人員可以通過命令列方式串連Bastionhost進行檔案的上傳和下載。
前提條件
已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽。
Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。
操作步驟
開啟命令列,執行SFTP命令串連Bastionhost。命令格式如下:
sftp -P <port> <username>@<bastionhostaddress>
<port>:必選參數。
port
需替換為BastionhostSSH營運連接埠,預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼。<username>:必選參數。
username
需替換為Bastionhost使用者名稱。<bastionhostaddress>:必選參數。
bastionhostaddress
需替換為Bastionhost的營運地址。
輸入Bastionhost使用者的密碼,按斷行符號鍵。
如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。
Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證。
執行
ls
命令,查看主機目錄。執行
cd
命令,進入目標主機目錄。命令格式如下:cd <filename>
<filename>:必選參數。
filename
需替換為實際主機目錄。執行
get
或put
命令,下載或上傳檔案。檔案下載命令
get <主機檔案名稱> <本地檔案目錄>
檔案上傳命令
put <本地檔案名稱> <主機檔案目錄>