导航
通过 SSH 命令行运维 Linux 主机
最近更新时间:2024.07.05 10:37:11首次发布时间:2024.07.05 10:37:11
运维人员支持使用命令行登录云堡垒机,通过 SSH 协议连接 Linux 主机进行运维操作。本文以 Windows 系统的命令行工具为例进行介绍
背景信息
通过 SSH 协议运维 Linux 场景,提供多种主机登录方式:
- Web 端运维:通过 Web 端,使用火山引擎 IAM 子用户及其密码登录云堡垒机服务,可视化运维主机。
- 客户端/命令行运维:通过本地客户端或命令行,先连接云堡垒机,然后通过云堡垒机连接目标主机,进行各种运维操作。
- 客户端/命令行直连:通过本地客户端或命令行,直接连接云堡垒机中的目标主机,进行各种运维操作。
前提条件
通过 SSH 命令行运维主机前,管理员需完成以下准备工作:
- 已经准备 Linux 主机,并成功创建主机账号。
- 前往 访问控制 新建云堡垒机运维员用户,新建用户要求:关联 VBHOperateOnlyAccess 策略。
- 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤:添加 Linux 主机、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。
通过 SSH 命令行运维主机前,运维人员需完成以下准备工作:
- 已安装支持 SSH 协议的运维工具,第三方客户端限制和其他限制参见: 使用限制 。
- 已经获取登录云堡垒机的 IP 地址和运维人员的用户名、密码/密钥,获取方式参见:登录资产需要提前获取哪些信息?。
操作步骤
- 打开本地命令行工具,执行以下登录命令,发起登录云堡垒机请求。
登录命令的格式为:ssh <云堡垒机用户名>@<云堡垒机 IP> -p 2002,例如ssh admin@192.168.0.1 -p 2002。
说明
若使用私网 IP 登录,请确保本地客户端与云堡垒机的网络连通性。
- 确保连接命令无误的情况下,输入
yes,允许继续执行连接步骤。 - 输入运维人员登录云堡垒机的密码,若登录密码无误,将成功登录云堡垒机,并展示主机列表。
- 输入资源 ID 即可连接主机。此步骤可以根据提示进行资源查询、资源刷新等操作。详细说明如下:
| 功能 | 命令 |
|---|---|
| 连接资源 | {id},示例: 1,连接到资源 ID 为 1 的主机 |
| 查询资源 | s {ip} 或者 s {hostname},示例:s vbh-subnet1-1,查询 vbh-subnet1-1 主机的基本信息。 |
| 退出云堡垒机 | q |
| 刷新资源列表 | r |
| 资源列表向上翻页 | p |
| 资源列表向下翻页 | n |
后续操作
成功连接主机后,即可通过 SSH 协议执行各种运维操作。除支持主流运维命令外,还支持使用 rzsz 命令进行文件传输。