Topik ini menjelaskan cara menghubungkan ke host Linux melalui bastion host.
Prasyarat
-
Kluster ApsaraDB for MyBase berjalan pada mesin MySQL atau PostgreSQL.
-
Kluster ApsaraDB for MyBase Anda telah mengaktifkan izin OS. Untuk informasi selengkapnya, lihat Create a cluster.
-
Akun host telah dibuat. Untuk informasi selengkapnya, lihat Create a host account.
Informasi latar belakang
Bastion host menyediakan titik masuk yang aman ke jaringan pribadi Anda. Bastion host mencatat semua aktivitas pengguna dan mencegah akses publik langsung ke host database Anda, sehingga meningkatkan keamanan. Anda dapat menggunakan satu bastion host untuk login dan mengelola beberapa host database.
Prosedur
-
Login ke ApsaraDB for MyBase console.
-
Di pojok kiri atas halaman, pilih wilayah.
-
Temukan kluster target dan klik Details di kolom Actions.
-
Di panel navigasi sebelah kiri, klik Bastion Hosts. Temukan bastion host target dan klik Associate with Bastion Host di kolom Actions.
-
Pilih host target dan klik Next.
-
Buat akun bastion host.
-
Klik Create Bastion Host Account. Di kotak dialog Create Bastion Host Account, konfigurasikan parameter berikut.
Parameter
Deskripsi
username
Username untuk akun bastion host. Username harus memenuhi persyaratan berikut:
-
Tidak boleh lebih dari 50 karakter.
-
Harus mencakup karakter dari minimal tiga kategori berikut: huruf kapital, huruf kecil, angka, dan karakter khusus.
-
Karakter khusus yang didukung adalah
_-.%.
password
Password untuk akun bastion host. Password harus memenuhi persyaratan berikut:
-
Panjangnya antara 8 hingga 64 karakter.
-
Harus mengandung huruf kapital, huruf kecil, angka, dan karakter khusus.
-
Contoh karakter khusus termasuk
@,#,$.
confirm password
Masukkan ulang password untuk konfirmasi.
name
Nama pengguna. Nama tidak boleh melebihi 100 karakter.
email address
Opsional. Alamat email pengguna.
phone number
Opsional. Nomor telepon pengguna.
-
-
Klik Create.
-
-
Otorisasi host.
-
Temukan akun bastion host target dan klik Authorize Host di kolom Actions. Aksi ini akan mengarahkan Anda ke Konsol Bastionhost.
-
Di halaman Users, temukan akun bastion host target dan klik Authorize Host di kolom Actions.
-
Di tab Authorized Hosts, klik Authorize Host.
-
Di panel Authorize Host, pilih host target dan klik OK.
CatatanSetelah otorisasi selesai, kembali ke wizard Authorize Host. Di kolom Authorized Hosts, klik View Authorized Hosts untuk melihat host yang telah diotorisasi.
-
-
Login ke host.
-
Login ke bastion host menggunakan terminal SSH dengan perintah berikut:
ssh <username>@<public_endpoint> -p<port>Catatan-
<username>: Username akun bastion host. -
<public_endpoint>: Titik akhir publik bastion host. Anda dapat menemukan alamat ini di halaman Bastion Hosts. -
<port>: Port bastion host. Port default adalah 60022.
Contoh
ssh test@wdd*****-public.bastionhost.aliyuncs.com -p60022 -
-
Masukkan password untuk akun bastion host.
-
Gunakan tombol panah untuk memilih host target dan tekan Enter.
-