全部產品
Search
文件中心

Bastionhost:SSH協議營運

更新時間:Jun 30, 2024

通過用戶端方式營運主機資產時,您可以使用終端命令列工具或用戶端遠端連線工具串連Bastionhost,再通過Bastionhost選擇需要營運的主機資產。本文介紹如何在Windows系統通過SSH協議用戶端串連Bastionhost營運資產。

前提條件

  • 已在Bastionhost匯入資產及使用者,並將資產授權給使用者。具體操作,請參見建立主機系統管理使用者授權資產及資產賬戶

    說明
    • 如需Bastionhost在訪問伺服器時實現免密登入,您需要將資產賬戶授權給使用者。具體操作,請參見為使用者授權資產及資產賬戶

    • 如不託管指定賬戶,可開啟資產特殊賬戶中的Empty賬戶,使用Empty賬戶時,Bastionhost使用者需要手動輸入資產賬戶密碼。開啟資產特殊賬戶操作,請參見營運配置

  • 已擷取Bastionhost營運地址。您可以在Bastionhost概覽頁面的Bastionhost執行個體資訊地區擷取營運地址。具體操作,請參見Bastionhost頁面概覽概覽

    說明

    Bastionhost提供固定的網域名稱模式營運地址,同時使用動態IP以確保安全不易被攻擊。營運位址解析出的IP可能會發生變化,請您使用Bastionhost分配的網域名稱地址進行營運,避免因IP變化而無法營運。

  • 使用者使用公開金鑰認證方式登入Bastionhost時,需要將公開金鑰託管至Bastionhost。具體操作,請參見託管使用者公開金鑰

  • 如果使用用戶端工具營運資產,請確保已在本地安裝支援SSH協議的營運工具,例如Xshell、SecureCRT、PuTTY等。

    Bastionhost相容的用戶端遠端連線工具及版本說明,請參見用戶端遠端連線工具及版本說明

終端命令列方式

密碼認證方式

  1. 開啟終端命令列工具,輸入命令ssh <Bastionhost使用者名稱>@<Bastionhost營運地址> -p 60022

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

  2. 輸入Bastionhost使用者密碼。

  3. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

    image.png

  4. 在資產管理頁面,通過鍵盤上的上、下方向鍵選擇您想要進行營運的伺服器主機,按斷行符號鍵(Enter),即可登入目標伺服器主機進行營運操作。

令牌認證方式

  1. 開啟終端命令列工具,輸入命令ssh <Bastionhost使用者名稱>@<Bastionhost營運地址> -p 60022

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

  2. 在填寫密碼處,輸入Bastionhost營運令牌。擷取營運令牌,請參見管理營運令牌

  3. 在目標伺服器進行營運操作。

使用者公開金鑰認證方式

  1. 開啟終端命令列工具,輸入命令ssh -i <私密金鑰檔案路徑> <Bastionhost使用者名稱>@<Bastionhost營運地址> -p 60022

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

  2. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼。Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

    image.png

  3. 在資產管理頁面,通過鍵盤上的上、下方向鍵選擇您想要進行營運的伺服器主機,按斷行符號鍵(Enter),即可登入目標伺服器主機進行營運操作。

用戶端工具方式

密碼認證方式

  1. 開啟Xshell工具,在串連設定中輸入Bastionhost的營運地址和SSH連接埠號碼。

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

    ssh串連設定

  2. 使用者身分識別驗證設定中,輸入Bastionhost的使用者名稱和密碼,單擊確定

    使用者身分識別驗證

  3. 如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊確定

    Bastionhost使用者雙因子認證配置說明,請參見開啟雙因子認證

    MFA碼

  4. 在資產管理頁面,通過鍵盤上的上、下方向鍵選擇您想要進行營運的伺服器主機,按斷行符號鍵(Enter),即可登入目標伺服器主機進行營運操作。

令牌認證方式

  1. 開啟Xshell工具,在串連設定中輸入Bastionhost的營運地址和SSH連接埠號碼。

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

    ssh串連設定

  2. 使用者身分識別驗證設定中,輸入Bastionhost的使用者名稱和營運令牌,單擊確定。擷取營運令牌,請參見管理營運令牌

    使用者身分識別驗證

  3. 在目標伺服器進行營運操作。

使用者公開金鑰認證方式

  1. 開啟Xshell工具,在串連設定中輸入Bastionhost的營運地址和SSH連接埠號碼。

    SSH連接埠號碼預設為60022。如果您需要修改Bastionhost的營運連接埠,請參見配置連接埠號碼

    ssh串連設定

  2. 使用者身分識別驗證設定頁面,驗證方法選中Public Key

    image..png

  3. 單擊設定,在Public Key設定對話方塊,上傳與託管至Bastionhost使用者公開金鑰相匹配的私密金鑰檔案,單擊確定

    image..png

  4. 可選:如果Bastionhost使用者開啟了雙因子認證,請填寫雙因子驗證碼,單擊確定

    雙因子認證配置說明,請參見開啟雙因子認證

    MFA碼

  5. 在資產管理頁面,通過鍵盤上的上、下方向鍵選擇您想要進行營運的伺服器主機,按斷行符號鍵(Enter),即可登入目標伺服器主機進行營運操作。

資產搜尋指導

您可以通過以下兩種方式搜尋目標資產:

  • 使用/+搜尋內容。搜尋結果會高亮顯示,樣本如下圖所示:

    image.png

  • 使用Bastionhost提供的Search功能,通過關鍵詞篩選出目標資產。

    例如,您需要篩選關鍵字“密鑰”,您可以單擊[Search],進入[Search]頁面後,輸入“ls 密鑰”,並按斷行符號鍵,資產列表介面會自動篩選出篩選條件含“密鑰”的資產。如下圖所示:

    image.png

    說明

    更多關於[Search]命令的使用說明,請輸入helphelp ls查看。