导航
通过浏览器调起本地客户端运维主机
最近更新时间:2024.09.03 20:37:51首次发布时间:2024.09.03 10:38:25
本地使用 Windows 操作系统连接云堡垒机进行主机资产运维时,可通过浏览器直接调起本地客户端,进行主机资产运维。本文以 Windows 系统的 WinSCP 客户端为例,为您介绍如何通过浏览器调起本地客户端。
前提条件
运维人员连接主机进行运维操作前,需联系管理员完成以下准备工作。
- 已经准备主机资产,并成功创建主机账号。
- 前往 访问控制 新建云堡垒机运维员用户,新建用户要求:开启控制台登录、关联 VBHOperateOnlyAccess 策略、获取控制台登录密码。
- 根据 管理员使用指引 完成云堡垒机配置。至少完成以下步骤:添加主机资产、新建主机账号、验证主机账号、导入用户、授权主机、授权主机账号。
- 已经通过官方途径安装所需的本地客户端,本场景以 WinSCP 为例进行介绍。
使用限制
- 目前支持连接云堡垒机的本地操作系统限制为:64 位 Windows 操作系统。
- 目前仅支持通过浏览器调起以下主机相关客户端,暂不支持调起数据库客户端。客户端版本和其他限制参见:使用限制。
| 协议 | 客户端 |
|---|---|
| SSH | SecureCRT |
| RDP | mstsc (Remote Desktop Connection) |
| SFTP | WinSCP、FileZilla |
操作步骤
步骤一:安装 VBHAgent
使用 Web 端调起本地客户端运维主机资产时,必须下载并安装配置完成 VBHAgent。
- 根据本地操作系统,获取 VBHAgent 下载地址,并将 VBHAgent 安装文件下载到本地。
| 本地操作系统 | 下载地址 |
|---|---|
| Windows 64 位 | https://vbh-static.tos-cn-beijing.volces.com/vbh-agent/vbh-agent_0.1.1_x64_installer.exe |
- 双击已经下载的
.exe文件,根据引导安装 VBHAgent。 - 安装完成后运行 VBHAgent 程序,并前往主机运维页面查看 VBHAgent 连接状态,确保 VBHAgent 连接状态为 已连接。
步骤二:配置 Agent
- 前往 子用户登录页面 ,使用运维人员账号登录火山引擎。
- 单击页面左上角 产品与服务 > 云堡垒机,进入云堡垒机控制台。
- 单击目标云堡垒机实例名称,在左侧导航栏选择 运维管理 > 主机运维。
- 单击目标主机右侧操作列的 客户端登录,跳转到客户端登录和 Agent 配置页面。
- 单击 配置 Agent,配置 VBH Agent 相关信息。
- 根据实际使用场景,配置本地客户端路径等信息,完成后依次单击 应用 和 确定。
| 配置项 | 说明 |
|---|---|
| WinSCP | 配置或选择 WinSCP 客户端的安装路径。 |
| FileZilla | 配置或选择 FileZilla 客户端的安装路径。 |
| SecureCRT | 配置或选择 SecureCRT 客户端的安装路径。 |
| mstsc | 又叫远程桌面连接 (Remote Desktop Connection) ,是本地 Windows 系统预置的 RDP 客户端,用于远程连接 Windows 主机。VBHAgent 已经预置 mstsc 的安装路径,无需手动配置。 |
| 端口号 | VBHAgent 通信端口,固定为 30012,暂不支持修改。 |
| 开启自启动 | 默认关闭,若开启此配置,启动本地操作系统后将自动启动 VBHAgent 程序。 |
步骤三:客户端登录
Agent 配置完成后,将返回 客户端登录 弹窗,选择登录信息后单击 确定,将自动拉起本地客户端并登录。
| 配置项 | 说明 |
|---|---|
| 账号 | 选择目标登录账号,若缺少可用账号,请联系管理员进行配置。本场景选择 root 账号。 |
| 协议 | 选择登录协议,Linux 主机目前支持的协议包括:ssh、sftp;Windows 主机目前支持的协议包括 RDP。本场景选择 sftp 协议。 |
| 程序 | 选择目标拉起的应用程序,若缺少程序路径,可前往 配置 Agent 进行添加。本场景选择 WinSCP 客户端。 |
后续操作
可前往导航栏,鼠标右键单击 VBHAgent 图标,管理 VBHAgent 状态和配置。单击 退出,可关闭 VBHAgent 程序;单击 配置,可修改 Agent 相关配置。
