全部产品
Search
文档中心

运维安全中心(堡垒机):SFTP协议运维

更新时间:May 07, 2024

运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。

通过客户端工具传输文件

运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计记录您的操作。本文以Xftp 7工具为例进行介绍。

前提条件

  • 已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见新建主机管理用户授权资产及资产账户

  • 已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

    说明

    堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

  • 已在本地主机安装Xftp 7运维工具。

操作步骤

  1. 打开Xftp工具,选择文件 > 新建

  2. 常规页签,输入堡垒机的运维地址、端口号、用户名和密码,单击确定

    SSH端口号默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号sftp登录连接

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码,单击确定

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

    image

  4. 登录堡垒机后,在如图所示位置,查看堡垒机中已授权的主机列表,并双击需要运维的主机,即可进入主机目录。

    如果您无法进入主机的目录,可尝试以下方法解决该问题:

    • 检查该主机的账户密码是否托管在堡垒机中。如果在堡垒机中未配置该主机的账户密码,请您配置该主机的账户密码。更多信息请参见管理主机账户

    • 检查目录名称是否乱码。如果目录名称出现乱码,您可以双击转码目录并忽略报错信息,再右键选择刷新,进行转码。

    • 清理客户端的缓存。以Xftp 7为例,您可以在顶部菜单栏选择工具 > 选项,在安全性页签,清除历史记录。

      image

    更多关于SFTP文件传输问题, 请参见堡垒机SFTP文件传输问题

    说明

    如果以上方法都未解决您的问题,请加入钉群(钉群号:33797269),联系产品技术专家进行咨询

  5. 可选:登录堡垒机,查看上传或下载文件的审计记录。具体操作,请参见登录系统搜索和查看会话

通过命令行方式传输文件

运维人员可以通过命令行方式连接堡垒机进行文件的上传和下载。

前提条件

已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

说明

堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

操作步骤

  1. 打开命令行,执行SFTP命令连接堡垒机。命令格式如下:

    sftp -P <port> <username>@<bastionhostaddress>
    • <port>:必选参数。port需替换为堡垒机SSH运维端口,默认为60022。如果您需要修改堡垒机的运维端口,请参见配置端口号

    • <username>:必选参数。username需替换为堡垒机用户名。

    • <bastionhostaddress>:必选参数。bastionhostaddress需替换为堡垒机的运维地址。

  2. 输入堡垒机用户的密码,按回车键。

  3. 如果堡垒机用户开启了双因子认证,请填写双因子验证码。

    堡垒机用户双因子认证配置说明,请参见开启双因子认证

  4. 执行ls命令,查看主机目录。

    image

  5. 执行cd命令,进入目标主机目录。命令格式如下:

    cd <filename>

    <filename>:必选参数。filename需替换为实际主机目录。

  6. 执行getput命令,下载或上传文件。

    • 文件下载命令

      get <主机文件名> <本地文件目录>
    • 文件上传命令

      put <本地文件名> <主机文件目录>
  7. 可选:登录堡垒机,查看上传或下载文件的审计记录。具体操作,请参见登录系统搜索和查看会话

相关文档