如何在移动设备上使用堡垒机

举报
麒麟堡垒机 发表于 2022/02/04 17:01:47 2022/02/04
【摘要】 堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。

堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。

堡垒机一般应用的协议是SSHRDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。

经过测试,目前最好用的二款工具为:SSHjuicessh)、RDPMS官方的(MicrosoftRemoteDesktop),这二款产品没有广告,并且使用上较方便,安装后,即可使用堡垒机进行运维。

下面以中远麒麟堡垒机为例说明如何在移动设备上使用堡垒机

.堡垒机上的设置

堡垒机上的设置和过去一样,中远麒麟堡垒机上面和其它堡垒机上差不多,建立堡垒机WEB登录账号、添加设备资产、添加权限信息即可

1.1使用admin登录中远麒麟堡垒机页面

1登录.jpg

1.2为用户创建堡垒机登录WEB账号

1创建web用户.jpg

1.3添加设备资产信息和资产账号(比如root/administrator

3添加设备.jpg

42添加设备账号.jpg

1.4设置堡垒机账号登录权限

直接在上个创建资产账号页面拉到最下面,勾上第二步建立的堡垒机账号即可

5授权.jpg

二.ssh使用说明

   首先到手机上打开juicessh APP,点击头一项快速连接

1jssh.jpg

按如下方法创建一个新连接,注意用户名和IP都是堡垒机的(不是目标机),另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串

12jssh.jpg

登录后,会显示出有权限的主机列表,每列4个,使用方法:

input处可以输入想登录的Ip或主机名的一部分,进行过滤,比如想登录10.11.0.1,可输入 10.11,则列表里会只有10.11的主机,主机名是userdb,可以输入userd则回车后列表里只会显示主机名包含userd的主机

找到主机后可以在input处输入主机的号(头一列中的数字),即可登录到主机,如果本页没出来,可以按N键翻下一屏,翻到后在输入头一列数字

13jssh.jpg

登录成功即可进行SSH操作

14jssh.jpg

三.RDP使用说明

首先到手机上打开MicrosoftRemoteDesktopAPP,点击右上角的+号,然后在下拉出的菜单中点击Desktop

21RDP.jpg

弹出主机信息输入页面,在PC NAME中输入堡垒机IP地址,在usname 里点击下拉,选择add user account

22rdp.jpg

在窗口中输入堡垒机用户名和堡垒机密码另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串

23rdp.jpg

添加完成后,APP内会有一个以IP为命名的连接,点击这个连接即可连接到堡垒机

24rdp.jpg

在窗口中,可以选择设备组,IP,并且可以输入IP的一部分进行过滤,找到想要登录的IP后,点确定按钮

25rdp.jpg

即可登录目标机进行操作

26rdp.jpg

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。