运维人员支持使用命令行并通过 SSH 协议直连 Linux 主机，进行各种运维操作。本文以 Windows 系统的命令行工具为例进行介绍

背景信息

通过 SSH 协议运维 Linux 场景，提供多种主机登录方式：

• Web 端运维：通过 Web 端，使用火山引擎 IAM 子用户及其密码登录云堡垒机服务，可视化运维主机。
• 客户端/命令行运维：通过本地客户端或命令行，先连接云堡垒机，然后通过云堡垒机连接目标主机，进行各种运维操作。
• 客户端/命令行直连：通过本地客户端或命令行，直接连接云堡垒机中的目标主机，进行各种运维操作。

前提条件

通过 SSH 命令行直连主机前，管理员需完成以下准备工作：

• 已经准备 Linux 主机，并成功创建主机账号。
• 前往 访问控制 新建云堡垒机运维员用户，新建用户要求：关联 VBHOperateOnlyAccess 策略。
• 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤：添加 Linux 主机、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。

通过 SSH 命令行直连主机前，运维人员需完成以下准备工作：

• 已安装支持 SSH 协议的运维工具，第三方客户端限制和其他限制参见： 使用限制 。
• 已经获取登录云堡垒机的 IP 地址、云堡垒机远程登录端口、主机 ID 和运维人员的用户名、密码/密钥，获取方式参见：登录资产需要提前获取哪些信息？。

操作步骤

1. 打开本地命令行工具，执行以下登录命令，发起登录主机请求。

登录命令的格式为：ssh -p<云堡垒机远程登录端口> <云堡垒机用户名>/<目标主机 ID>/<主机账号>@<云堡垒机 IP 地址>，例如ssh -p2002 vbh/3kdy4s49-2d45-4ooo-9jn2-16876dj6q4e3/root@192.168.90.50。

2. 输入运维人员登录云堡垒机的密码，若登录密码无误，将成功登录主机。

后续操作

成功连接主机后，即可通过 SSH 协议执行各种运维操作。除支持主流运维命令外，还支持使用 rzsz 命令进行文件传输。