文档中心

云堡垒机CBH用户指南（下）

最近更新时间：

8 运维

8.1 主机运维

8.1.1 主机运维列表

(1) 选择“运维 > 主机运维”，进入主机运维界面。单击搜索项（可选的搜索项包括主机名称和主机地址），然后可以在输入框内输入关键词进行搜索。

(2) 单击“登录配置下载”，可以将运维资源导出成 SecureCRT 和 XShell 配置文件。

(3) 选择单击“登录”，登录主机资源的 H5 会话。

(4) 勾选多个需要登录的主机，单击“批量登录”，可以批量登录主机。

(5) 勾选多台主机，单击下方的“添加标签”或是“删除标签”，可以批量添加或者批量删除标签。

8.1.2 H5 页面登录—登录字符协议类型主机

(1) 选择“运维 > 主机运维”，进入主机运维界面。登录 SSH 或 TELNET 协议主机。

(2) SSH 或 TELNET 协议主机 h5 会话的登录，支持以下功能：

· 支持在云主机上新建、删除、上传、下载和编辑文件或者文件夹。

· 支持在主机网盘的上传、下载、新建、编辑、修改文件夹和文件。

注意：

1.当目标地址为：云主机文件

• 单击“上传”，下拉展示“上传本地文件”、“上传网盘文件”。

• 单击“上传本地文件”，调用浏览器自带的上传功能，支持上传多个文件。

• 单击“上传网盘文件”，支持上传多个文件。

• 单击“下载”，下拉展示：下载到本地、下载到网盘。

• 单击“下载到本地”，调用浏览器自带的下载功能，将选中文件保存到本地。

• 单击“下载到网盘”，将选中文件保存到网盘。

2.当目标地址为：主机网盘

• 单击“上传”，下拉展示：上传本地文件、上传本地文件夹。

• 单击“上传本地文件”，调用浏览器自带的上传功能，支持：上传多个文件。

• 单击“上传本地文件夹”，调用浏览器自带的上传功能，支持上传一个文件夹。

• 单击“下载”，调用浏览器自带的下载功能，将选中文件保存到本地。

3. 支持批量删除。

4. 不支持批量编辑文件或者文件夹。

SSH 或 TELNET 协议主机 h5 会话的登录，支持协同分享。创建者可以将当前会话的链接复制，发送给协助者。

协助者可以通过该链接登录创建者的会话中。

在会话协同中，没有会话控制权限的用户可以单击“申请控制”，向当前的控制者发送控制申请，申请控制当前会话的权限。

注意：

• 当控制者申请获得会话控制权时，单击提示的“强制获取”，会强制获取控制权。

• 当有用户申请控制时，当前会话控制者有权可以拒绝、关闭。

• 当创建者取消分享或者是退出当前会话时，协同用户会被移除会话，并且不能通过之前的链接再次进入。

• 当协同者拥有控制权限时，可以单击“释放控制”，会话的控制权限会回到会话创建者。

• 协同用户退出会话之后，当分享会话还有效且链接未过期时，可以通过之前的链接再次进入会话

• 协同用户如果当前有控制器，退出会话后，控制权会转移到会话创建者。

SSH 或 TELNET 协议主机 h5 会话的登录，支持设置预置命令。输入命令名称、命令内容，单击“添加”，保存预置命令。

选择某个预设命令，命令填写到远端机器，按 Enter 键执行命令。

8.1.3 H5 页面登录—登录图像协议类型主机

单击“运维”，登录 RDP、VNC 或应用发布资源。

图像协议类型主机 h5 会话的登录，支持文件传输，与 SSH 类似，区别在于 RDP 的目标地址只有主机网盘。

图像协议类型主机 h5 会话的协同分享，参考 H5 登录字符协议类型主机的协同分享。

8.1.4 SSH 客户端登录

通过 SSH 客户端(putty，SecureCRT、xshell、MAC terminal、linux terminal、secure shell client)登录云堡垒机，可以在不改变用户原来使用 SSH 客户端习惯的前提下对授权资源进行运维管理，并且支持云堡垒机的命令拦截策略和运维审计功能。

1. 用户名密码登录堡垒机

• 主机 IP：堡垒机地址。

• 端口：2222。

• 用户名：堡垒机账户。

• 密码：堡垒机密码。

2. 公钥登录堡垒机

(1) 在堡垒机登录个人中心，添加公钥。

(2) 可以通过私钥登录堡垒机而无需再记住密码。在登录客户端时，选择在用户身份验证设置中，选择 Public Key，输入云堡垒机用户名，选择对应的私钥登录堡垒机。

3. API 登录堡垒机

除了使用堡垒机账户密码直接登录的方式外，还支持使用 API的登录方式登录堡垒机指定的资源登录账户。

(1) 登录用户名输入：主账号@从账号@主机地址:端口，例 admin@root@192.168.1.100:22，登录密码输入堡垒机密码。

(2) 修改堡垒机 SSH 运维端口，可在“系统 > 系统配置 > 端口配置 > SSH/SFTP 端口”中更改，配置完端口后需要重启堡垒机。

(3) 进入非 API 登进堡垒机的界面，可以使用快捷命令操作堡垒机。

注意：

使用非 API 方式登录堡垒机，使用 Space 键显示下一页，使用 Enter 键显示全部，使用ESC 退出当前列表。

8.1.5 SFTP 客户端登录

1. API 登录 sftp 协议类型主机

(1) 登录 IP 填写堡垒机 IP，登录端口填写：2222（端口可以在后面修改），登录用户名输入：主账号@从账号@主机地址:端口，例如 admin@root@192.168.1.144:22，登录密码输入堡垒机密码。

(2) 修改 sftp 登录端口，可在“系统 > 系统配置 > 端口配置 > SSH/SFTP 端口”中更改，配置完端口后需要重启堡垒机。

(3) SFTP 在根目录上，可以通过特殊的列表项“!UTF-8”或“!gb18030”来进行切换使用不同的编码。

注意：

支持的 SFTP 客户端种类：Xftp、WinSCP、FlashFXP。

2. 公钥登录 sftp 协议类型主机

除了使用密码登录之外，还支持公钥方式登录堡垒机。公钥登录方式同上面的 ssh 客户端公钥登录方式。

8.1.6 FTP 客户端登录

堡垒机支持登录 FTP 协议类型主机。

(1) 主机 IP、用户名、密码在登录 FTP 主机运维的登录弹窗获取。

(2) 修改 FTP 登录端口，可在“系统 > 系统配置 > 端口配置 > FTP 端口”中更改，配置完端口后需要重启堡垒机。

(3) FTP 在根目录上，可以通过特殊的列表项“!UTF-8”或“!gb18030”来进行切换使用不同的编码。

注意：

支持的 FTP 客户端种类：Xftp、WinSCP、FlashFXP、FileZilla。

8.1.7 SSO 单点客户端登录

堡垒机支持 SSO 单点登录数据库协议类型主机，单击“确定”后将会通过本地客户端代理登录至主机。

注意：

1. 使用前需要在下载中心下载 SSO Tool（单点登录工具)。

2.下载安装完毕后，需要配置本地数据库客户端路径。

3. 目前客户端支持：MysqlAdministrator、mysqlcmd、Navicat、PLSQL、Ssms、db2cmd。

8.1.8 SCP 协议 API 登录

堡垒机支持 API 登录 SCP 协议类型主机。

服务器地址、端口、用户名在登录 SCP 主机运维的登录弹窗获取。

当前主机通过 SCP 命令实现远程上传和远程下载文件(夹)。

注意：

• scp 协议只有 API 登录，且只支持上传下载，没有新建、删除、重命名文件(夹)功能。

• scp 协议目前只支持用户名密码登录。

• scp 协议的上传完成后需要手动断开(ctrl+c)。

8.1.9 SSH 客户端 X11 转发

堡垒机支持通过客户端登录 SSH 协议类型主机，在开启了 X11 转发功能后，可以输入相关 GUI 调用命令，图形化显示操作的应用。

使用 X11 需要先开启 SSH 协议主机的 X11 转发选项。

客户端(Xshell、SecureCRT)也需要同步开启 X11 选项。

当前 SSH 主机通过 X11 转发调用 GUI 命令可以被审计记录。

注意：

• 开启 X11 转发后，GUI 界面内的操作，目前不支持被审计记录。

• 访问的资源主机本身也需要配置好 xorg(基于 X11 的一个实现)，方可使用 X11。

• 云堡垒机 X11 转发目前只支持 SSH 协议主机。

• 云堡垒机 X11 功能目前支持的客户端为 Xshell 和 SecureCRT。

• 使用 Xshell 客户端登录 X11 转发主机时，需要提前安装好 Xmanager。

8.1.10 MSTSC 登录

堡垒机上添加 Windows 资源，用户被授权该资源后，支持在本地电脑上使用 mstsc 客户端能连接运维资源。

(1) 远程登录

· 计算机名：堡垒机 IP 地址：53389。

· 用户名：堡垒机用户名@运维的 windows 资源账户名@运维资源 IP 地址：3389。

(2) 在资源新弹窗页面输入堡垒机密码。

(3) 正常运维。

8.1.11 Web 运维配置

Web 运维配置支持一些特殊设定，支持的设定项有：admin console 选项，当 rdp 资源上的的远程服务器授权过期时无法登陆，勾选此选项能够强制登录进入资源。

8.2 应用运维

选择“运维 > 应用运维”，进入应用运维界面。

(1) 单击搜索项（可选的搜索项包括应用名称和应用参数），然后可以在输入框内输入关键词进行搜索。

(2) 单击“登录”，可以登录应用发布的 H5 会话。

(3) 勾选多台主机，单击下方的“添加标签”或者是“删除标签”，可以批量添加或者批量删除标签。

8.3 脚本管理

8.3.1 新建脚本

选择“运维 > 脚本管理”，进入脚本管理界面。单击“新建”，可以在界面中新建脚本。

新建脚本分为两种方式：在线编辑和文件导入。在线编辑时，输入脚本的名称并选择脚本类型，新建完成后，单击新创建的脚本，即可编辑脚本内容；选择文件导入时，可以上传本地已有的脚本文件（最大支持上传 5MB），并选择相应类型，脚本名称会默认的填入上传的脚本的文件名称。

8.3.2 脚本详情

选择“运维 > 脚本管理”，进入脚本管理界面。单击脚本列表中的脚本名称或者“管理”，进入脚详情界面。详情信息包括名称、类型、大小、描述、创建、修改时间和脚本的内容（当脚本大小超过 128kb，脚本内容查看失败，需要下载到本地查看）。

8.3.3 编辑脚本

选择“运维 > 脚本管理”，进入脚本管理界面。单击脚本列表中的脚本名称或者“管理”，进入脚本详情界面。单击基本信息处的“编辑”可以编辑脚本的基本信息（只能编辑脚本名称和描述），单击脚本内容处的“编辑”，可以编辑脚本的内容（当脚本大小超过 128kb，脚本内容编辑失败，需要下载到本地编辑好后上传）。

8.3.4 删除脚本

选择“运维 > 脚本管理”，进入脚本管理界面。单击目标脚本操作列的“删除”，可以删除单个脚本。勾选多个脚本后，单击左下方的“删除”，可以批量的删除所选中的脚本。

8.3.5 下载脚本

选择“运维 > 脚本管理”，进入脚本管理界面。单击列表后方的“下载”，即可将该脚本下载到本地；如果当前脚本大小大于 128kb，可以到详情界面中的脚本内容处单击下载，也可将该脚本下载到本地。

8.4 快速运维

快速运维可以执行的账户只有 SSH 类型的自动登录账户。

8.4.1 命令控制台

(1) 选择“运维 > 快速运维 > 命令控制台”，进入命令控制台界面。输入要执行的命令，并选择执行账户或账户组，单击“立即执行”，所选择的执行账户或账户组将会开始执行输入的命令。如果所选择的执行账户是普通账户，但是执行的命令是需要提权执行的，可以勾选“提权执行”。

(2) 执行完成后，可以在下方的列表中查看当前的执行结果详细信息，单击“导出”可以将执行结果导出到本地。

(3) 执行过程中可以单击“中断执行”，将正在执行的命令终止。如果执行账户过多，单击“中断执行”后，当前正在执行的账户执行完才停止执行，后面未执行的账户不会显示在执行结果中。

(4) 执行完成后，如果需要再次以其他的账户执行，可以单击“重置”将所有的账户清空，重新选择新的账户来执行。

8.4.2 脚本控制台

(1) 选择“运维 > 快速运维 > 脚本控制台”，进入脚本控制台界面。选择要执行的脚本（执行脚本可以直接选择，也可以从本地上传新的脚本），并选择执行账户或账户组，单击“立即执行”，所选择的执行账户或账户组将会开始执行选择的脚本。如果所选择的执行账户是普通账户，但是执行的脚本是需要提权执行的，可以勾选“提权执行”。

(2) 执行完成后，可以在下方的列表中查看当前的执行结果详细信息，单击“导出”可以将执行结果导出到本地。

(3) 执行过程中可以单击“中断执行”，将正在执行的脚本终止。如果执行账户过多，单击“中断执行”后，当前正在执行的账户执行完才停止执行，后面未执行的账户不会显示在执行结果中。

(4) 执行完成后，如果需要再次以其他的账户执行，可以单击“重置”将所有的账户清空，重新选择新的账户来执行。

8.4.3 文件传输控制台

(1) 选择“运维 > 快速运维 > 文件传输控制台”，进入文件传输控制台界面。选择要传输的文件（文件默认从个人网盘的选择，也可以上传本地的文件先到个人网盘再进行传输），并选择执行账户或账户组。单击“立即执行”，所选择的文件将会开始往指定的机器目录中传输。

说明

• 如果所选择的执行账户上传文件需要提权，可以勾选“提权执行”。

• 如果要传输的机器目录下已有要传输的文件名称，可以勾选“覆盖重名文件”，此时传输的文件会将该机器目录下的重名文件覆盖掉。

(2) 执行完成后，可以在下方的列表中查看当前的执行结果详细信息，单击“导出”可以将执行结果导出到本地。

(3) 执行过程中可以单击“中断执行”，将正在执行的文件传输终止。如果执行账户过多，单击“中断执行”后，当前正在执行的账户执行完才停止执行，后面未执行的账户不会显示在执行结果中。

(4) 执行完成后，如果需要再次以其他的账户执行，可以单击“重置”将所有的账户清空，重新选择新的账户来执行。

8.4.4 执行日志

选择“运维 > 快速运维 > 执行日志”，进入执行日志界面。

1. 查看执行日志

列表中展示当前用户执行成功、失败和不可达的大概数据，单击“管理”，进入详情页面，可以查看当前数据执行的详细结果。

2. 删除执行日志

单击目标执行日志操作列的“删除”，可以删除单个执行日志；勾选多个执行日志后，单击左下方的“删除”，可以批量删除所选中的执行日志。

3. 导出执行日志

单击列表后方的“导出”，可以导出所选择数据的执行日志；单击“管理”进入详情页面，在执行详情处单击“导出”，也可以导出详细的执行结果。

8.5 运维任务

运维任务可以执行的账户只有 SSH 类型的自动登录账户。

8.5.1 新建运维任务

(1) 选择“运维 > 运维任务 > 任务列表”，进入任务列表界面。

(2) 单击“新建”，弹出新建运维任务弹窗：

· 填入任务名称。

· 选择执行方式：

− 手动执行。

− 定时执行：需要填写执行时间。

− 周期执行，需要填写执行时间和执行周期。

说明：

如果所选执行账户要执行的命令、脚本或要传输的文件权限不够时，可以勾选上“提权执行”。

(3) 单击“下一步”选择执行账户/账户组。

(4) 单击“下一步”，可以添加该运维任务要执行的步骤。步骤数量没有限制，步骤类型包括执行命令、执行脚本和传输文件。

8.5.2 编辑运维任务

(1) 选择“运维 > 运维任务 > 任务列表”，进入任务列表界面。

(2) 单击“管理”进入运维任务详情界面，单击基本信息后方的“编辑”，弹出基本信息编辑弹窗，可以对运维任务的基本信息进行编辑。

(3) 在执行账户（组）后面单击“编辑”，可以对执行账户（组）进行增加或删除的操作。

(4) 任务步骤支持拖拽移动顺序和相应的增删改操作。

8.5.3 执行运维任务

(1) 选择“运维 > 运维任务 > 任务列表”，进入任务列表界面。

(2) 单击运维任务列表后方的“立即执行”，该运维任务会立即开始执行。

(3) 执行完成后，会在运维任务详情最下方展示出该运维任务的执行历史，执行日志列表中也会展示出所有的日志信息。

8.5.4 删除运维任务

(1) 选择“运维 > 运维任务 > 任务列表”，进入任务列表界面。

(2) 单击目标运维任务操作列的“删除”，会将该运维任务直接删除掉。

(3) 勾选多个运维任务，单击列表下方的“删除”，此时会批量删除选中的运维任务。

8.5.5 启用/禁用运维任务

(1) 选择“运维 > 运维任务 > 任务列表”，进入任务列表界面。

(2) 勾选一个或多个运维任务，单击列表下方的“禁用”，会将选中的运维任务禁用。

注意：

如果该运维任务的执行方式为定时执行或周期执行，那当时间到达后，该运维任务不会自动执行，只能通过单击“立即执行”来执行该运维任务。

(3) 选中被禁用的运维任务，单击“启用”，该运维任务成功被启用。

注意：

如果该运维任务的执行方式为定时执行或周期执行，到达时间后，该运维任务会自动执行。

8.5.6 查看执行日志

(1) 选择“运维 > 运维任务 > 执行日志”，进入执行日志界面。

(2) 单击执行日志列表后方的“查看”，进入执行日志详情页面，可以查看当前运维任务执行的详细结果。

8.5.7 删除执行日志

(1) 选择“运维 > 运维任务 > 执行日志”，进入执行日志界面。

(2) 单击目标执行日志操作列的“删除”会将该执行日志删除，或是勾选多个执行日志，单击列表下方的“删除”，此时会批量的将选中的执行日志删除。

8.5.8 导出执行日志

(1) 选择“运维 > 运维任务 > 执行日志”，进入执行日志界面。

(2) 单击目标执行日志列表操作列的“导出”，可以将该执行日志的详细情况通过文件的形式下载到本地。

(3) 或是通过单击运维任务详情页面执行历史列表中的“导出”，也可以将该执行日志的详细情况通过文件形式下载到本地。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服