全部产品
Search
文档中心

运维安全中心(堡垒机):SSH协议运维

更新时间:Dec 12, 2023

运维人员需要通过SSH工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以命令行终端工具为例,介绍SSH协议的运维登录流程。

前提条件

已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览概览

说明

堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。

操作步骤

  1. 打开命令行终端工具。

  2. 输入登录堡垒机命令ssh <云盾堡垒机用户名>@<云盾堡垒机运维地址> -p60022,按回车键(Enter)。

    mac登录ssh

  3. 输入RAM用户的密码,按回车键(Enter)。

  4. 可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,按回车键(Enter)。

    mfa验证

  5. 在资产管理界面,通过键盘上的上、下方向键选择您想要进行运维的服务器主机,按回车键(Enter),即可登录目标服务器主机进行运维操作。

    您可以通过以下两种方式搜索目标资产:

    • 使用/+搜索内容。搜索结果会高亮显示,示例如下图所示:

      image.png

    • 使用堡垒机提供的Search功能,通过关键词筛选出目标资产。

      例如,您需要筛选关键字“密钥”,您可以单击[Search],进入[Search]页面后,输入“ls 密钥”,并按回车键,资产列表界面会自动筛选出筛选条件含“密钥”的资产。如下图所示:

      image.png

      说明

      更多关于[Search]命令的使用说明,请输入helphelp ls查看。