Untuk melakukan operasi O&M pada sebuah host dari klien, gunakan alat berbasis baris perintah atau alat O&M database untuk masuk ke host bastion. Kemudian, Anda dapat menggunakan host bastion untuk memilih aset host yang akan dikelola. Topik ini menjelaskan cara melakukan operasi O&M pada aset dengan menghubungkan ke host bastion dari klien SSH di Server Windows.
Prasyarat
Aset yang ingin Anda kelola dan pengguna telah diimpor ke host bastion. Pengguna tersebut diberi otorisasi untuk mengelola aset. Untuk informasi lebih lanjut, lihat Tambahkan host, Kelola pengguna, dan Otorisasi pengguna atau kelompok pengguna untuk mengelola aset dan akun aset.
CatatanUntuk mengizinkan host bastion mengakses host dalam mode tanpa kata sandi, otorisasi pengguna untuk menggunakan akun host. Untuk informasi lebih lanjut, lihat Otorisasi pengguna untuk mengelola aset dan akun aset.
Jika Anda tidak mengelola akun tertentu di host bastion, Anda dapat memilih Akun Aset Tidak Diotorisasi Diperbolehkan di bagian Akun Aset Khusus. Dengan cara ini, pengguna dapat secara manual memasukkan nama pengguna dan kata sandi host untuk mengakses dan melakukan operasi O&M pada host. Untuk informasi lebih lanjut tentang cara mengaktifkan akun aset khusus, lihat Konfigurasi pengaturan O&M.
Alamat O&M dari instans Bastionhost telah diperoleh. Anda dapat menemukan alamat O&M di bagian Bastion Host Information pada halaman Overview. Untuk informasi lebih lanjut, lihat Ikhtisar Konsol Bastionhost.
CatatanBastionhost menyediakan alamat O&M tetap dalam format nama domain dan menggunakan Alamat IP dinamis untuk mencegah serangan. Alamat IP yang diselesaikan dari alamat O&M dapat berubah. Untuk mencegah kegagalan O&M yang disebabkan oleh perubahan alamat IP, gunakan nama domain yang disediakan oleh Bastionhost untuk O&M.
Kunci publik pengguna telah di-hosting di host bastion jika Anda ingin masuk ke host bastion menggunakan kunci publik pengguna. Untuk informasi lebih lanjut, lihat Hosting kunci publik pengguna.
Alat O&M yang mendukung SSH, seperti Xshell, SecureCRT, dan PuTTY, telah diinstal jika Anda ingin menggunakan alat klien untuk O&M aset.
Untuk informasi lebih lanjut tentang alat O&M database dan versi yang kompatibel dengan Bastionhost, lihat Alat dan versi O&M database.
Masuk ke host bastion menggunakan alat baris perintah
Otentikasi kata sandi
Mulai alat baris perintah dan masukkan
ssh <Nama pengguna host bastion>@<Alamat O&M host bastion> -p 60022.Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Masukkan kata sandi pengguna host bastion.
Jika otentikasi dua faktor diaktifkan untuk pengguna host bastion, masukkan kode verifikasi.
Untuk informasi lebih lanjut tentang cara mengonfigurasi otentikasi dua faktor untuk pengguna host bastion, lihat Aktifkan otentikasi dua faktor.
Pada halaman manajemen aset yang muncul, pilih host tempat Anda ingin melakukan operasi O&M dengan menekan tombol panah atas atau bawah, lalu tekan Enter untuk mengakses host untuk O&M.
Otentikasi token
Mulai alat baris perintah dan masukkan
ssh <Nama pengguna host bastion>@<Alamat O&M host bastion> -p 60022.Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Di bagian Kata Sandi, masukkan token O&M host bastion. Untuk informasi lebih lanjut tentang cara memperoleh token O&M, lihat Kelola token O&M.
Lakukan operasi O&M pada host.
Otentikasi kunci publik
Mulai alat baris perintah dan masukkan
ssh -i <Jalur ke file kunci privat> <Nama pengguna host bastion>@<Alamat O&M host bastion> -p 60022.Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Jika otentikasi dua faktor diaktifkan untuk pengguna host bastion, masukkan kode verifikasi. Untuk informasi lebih lanjut tentang cara mengonfigurasi otentikasi dua faktor untuk pengguna host bastion, lihat Aktifkan otentikasi dua faktor.
Pada halaman manajemen aset yang muncul, pilih host tempat Anda ingin melakukan operasi O&M dengan menekan tombol panah atas atau bawah, lalu tekan Enter untuk mengakses host untuk O&M.
Masuk ke host bastion menggunakan alat klien
Otentikasi kata sandi
Mulai Xshell. Klik ikon Baru pada menu File. Di kotak dialog Properti Sesi Baru yang muncul, klik Connection di panel navigasi di sebelah kiri dan masukkan alamat O&M serta nomor port SSH di bagian Umum.
Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Di panel navigasi di sebelah kiri, pilih Connection > Authentication, masukkan nama pengguna dan kata sandi yang digunakan untuk mengakses host bastion, lalu klik OK.
Jika otentikasi dua faktor diaktifkan untuk pengguna host bastion, masukkan kode verifikasi dan klik OK.
Untuk informasi lebih lanjut tentang cara mengonfigurasi otentikasi dua faktor untuk pengguna host bastion, lihat Aktifkan otentikasi dua faktor.
Pada halaman manajemen aset yang muncul, pilih host tempat Anda ingin melakukan operasi O&M dengan menekan tombol panah atas atau bawah, lalu tekan Enter untuk mengakses host untuk O&M.
Otentikasi token
Mulai Xshell. Klik ikon Baru pada menu File. Di kotak dialog Properti Sesi Baru yang muncul, klik Connection di panel navigasi di sebelah kiri dan masukkan alamat O&M serta nomor port SSH di bagian Umum.
Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Di panel navigasi di sebelah kiri, pilih Connection > Authentication, masukkan nama pengguna dan token O&M yang digunakan untuk mengakses host bastion, lalu klik OK. Untuk informasi lebih lanjut tentang cara memperoleh token O&M, lihat Kelola token O&M.
Lakukan operasi O&M pada host.
Otentikasi kunci publik
Mulai Xshell. Klik ikon Baru pada menu File. Di kotak dialog Properti Sesi Baru yang muncul, klik Connection di panel navigasi di sebelah kiri dan masukkan alamat O&M serta nomor port SSH di bagian Umum.
Secara default, nomor port SSH adalah 60022. Untuk informasi lebih lanjut tentang cara mengubah port O&M host bastion, lihat Konfigurasi nomor port host bastion.
Di panel navigasi di sebelah kiri, pilih Connection > Authentication, dan atur Method ke Public Key.
Klik Setup. Di kotak dialog Setup Public Key, unggah file kunci privat yang sesuai dengan kunci publik yang di-hosting di host bastion dan klik OK.
Opsional: Jika otentikasi dua faktor diaktifkan untuk pengguna host bastion, masukkan kode verifikasi dan klik OK.
Untuk informasi lebih lanjut tentang cara mengonfigurasi otentikasi dua faktor untuk pengguna host bastion, lihat Aktifkan otentikasi dua faktor.
Pada halaman manajemen aset yang muncul, pilih host tempat Anda ingin melakukan operasi O&M dengan menekan tombol panah atas atau bawah, lalu tekan Enter untuk mengakses host untuk O&M.
Cara mencari aset
Anda dapat mencari aset target dengan salah satu cara berikut:
Gunakan
/+konten pencarian. Hasil pencarian akan disorot. Gambar berikut menunjukkan contohnya.
Gunakan fitur Pencarian yang disediakan oleh Bastionhost untuk memfilter aset berdasarkan kata kunci.
Sebagai contoh, untuk memfilter aset berdasarkan kata kunci "key", klik [Search]. Pada halaman [Search], masukkan "ls key" dan tekan Enter. Aset yang memenuhi kondisi filter ditampilkan dalam daftar aset. Gambar berikut menunjukkan contohnya.
CatatanUntuk informasi lebih lanjut tentang perintah [Cari], masukkan
helpatauhelp ls.