运维相关

最近更新时间:2019-08-29 16:10:24

如何使用 SecureCRT 进行单点登录?

  1. 打开 SecureCRT。
  2. 单击【选项】>【全局选项】。
  3. 单击【终端】>【网页浏览器】,进入网页浏览器设置页面。
  4. 将 SSH2,SSH1 和 Telnet 选项,设置为 “设置SecureCRT为你的默认xxx工具”。
  5. 单击【确定】,完成设置。
  6. 关闭 SecureCRT。
  7. 登录 堡垒机控制台。登录 Linux 资源时,连接工具选择 SecureCRT 登录即可。

如何使用 Xshell 进行单点登录?

  1. 安装 Xshell 工具。
  2. 登录 堡垒机控制台 ,并使用运维账号登录堡垒机。
  3. 单击【我的管理】>【控件下载】,进入控件下载页面,
  4. 单击【单点登录工具(标准)】,下载控件并完成安装。
  5. 控件安装之后,进入到控件安装路径下(默认安装路径为:C:\sso_client)。
  6. 找到配置文件 db_path,将之前安装的 Xshell 安装路径复制到文件 xshell= 后,如下图所示。
  7. 完成后保存配置文件。
  8. 回到 堡垒机控制台。 登录 Linux 资源时,连接工具选择 Xshell 登录即可。

如何通过 SecureCRT 使用 ssh key 实现单点登录服务器?

说明:

  • 堡垒机无需进行配置。
  • 工具可随使用习惯灵活配置。以下举例为 SecureCRT 8.1.0 版本配置 key 单点登录。
  1. 打开 SecureCRT 工具,选择 【Options】>【Global Options】>【SSH2】, 将 Enable OpenSSHell agent forwarding 选项勾选上。

  2. 选择 【Tools】>【Manage Agent Keys】,将私钥文件加入到 Agent 服务中,即可生效进行目标设备的单点登录。

    注意:

    SecureCRT 工具 Manage Agent Keys 组件添加私钥文件,关闭工具后失效,需每次单点登录前打开 SecureCRT 工具手动添加私钥文件并保持 SecureCRT 工具打开。

  3. 访问堡垒机,选择对应 key 服务器进行单点登录。

如何使用 ssh 工具直连堡垒机进行单点登录?

管理端授权

Mac 电脑使用堡垒机或 Windows 下使用 ssh 工具直连堡垒机进行单点登录时,需在管理端提前配置授权,配置过程如下:

  1. 在 Windows 下使用 IE 浏览器(IE 11)访问,使用链接https://ip/iam登录堡垒机。
  2. 新建岗位,在岗位上绑定资源和资源账号(前提是已经在“资源管理”处添加过资源和资源账号)。
    单击【岗位管理】>【添加】>【保存】,回到岗位列表,单击【绑定账号和资源】>【新建】或者【批量绑定账号】> 勾选要添加的资源 > 输入要绑定的账号 > 确定添加。完成岗位建立和资源账号绑定。
  3. 给用户绑定岗位或个人岗位(岗位是权限集合,个人岗位是单条权限)。
    单击【用户管理】>【岗位】>【添加岗位】> 找到相应岗位确认即可。

运维端登录

  1. 打开远程工具,例如 Xshell,输入远程堡垒机命令,格式如:ssh user@ip,user 为堡垒机的页面登录用户,回车后输入密码,如下图所示:
  2. 登录后展示个人岗位和管理员授权的岗位,根据展示的岗位序号输入序号进入授权列表,如下图所示:
  3. 例如:输入1,(进入【运维岗】)>再次输入1 ,(选择单点登录资源) >输入s,(选择 ssh 连接方式) 后单点登录到资源192.168.xx.xx。至此完成客户端 ssh 工具直连单点登录过程。