背景介紹

云堡壘機支持Web瀏覽器、SSH客戶端和MSTSC客戶端三種登錄方式。

• Web瀏覽器登錄：支持系統管理和資源運維功能。建議系統管理員admin或管理人員使用Web瀏覽器登錄進行系統管理和授權審計。
• SSH客戶端登錄：在不改變用戶原來使用SSH客戶端習慣的前提下，可對授權資源進行運維管理。運維人員可選擇使用SSH客戶端直接登錄運維資源。
• MSTSC客戶端登錄：在不改變用戶原來使用MSTSC客戶端習慣的前提下，可對授權資源進行運維管理。運維人員可選擇使用MSTSC客戶端直接登錄運維資源。

前提條件

• 實例的運行狀態為“運行”，CBH系統在使用授權期內;
• 實例已綁定EIP，且EIP可用;
• 已獲取登錄CBH系統的登錄地址，以及登錄驗證信息。

通過Web瀏覽器登錄云堡壘機

1. 啟動瀏覽器，在Web地址欄中輸入CBH系統登錄地址，進入系統登錄頁面。

登錄地址：//云堡壘機實例EIP 或私網IP 。例如，//10.10.10.10。

                    
注意
                    
未綁定EIP時，可通過私網IP登錄，需確保用戶本地網絡與云堡壘機私網網絡通暢；
受瀏覽器兼容性限制，當瀏覽器版本與云堡壘機系統不匹配時，可能導致登錄時獲取不到驗證信息，或登錄后頁面顯示異常，建議使用推薦的瀏覽器及版本。

                    
                  
                  

2. 選擇登錄認證方式，如下圖。

系統所有用戶可選擇配置“手機短信”、“手機令牌”、“USBKey”和“動態令牌”多因子認證。

配置多因子認證后，“密碼登錄”方式認證失效。

Web瀏覽器登錄驗證說明

3. 單擊“登錄”，成功登錄云堡壘機系統進行管理和運維操作。

系統管理員admin為CBH系統第一個可登錄用戶，擁有系統最高操作權限，且無法更改權限配置，請妥善保管帳號信息。

在首次登錄系統成功后，請所有用戶按照系統提示修改密碼和綁定手機號碼，否則無法進入系統運行頁面。登錄系統后，可在個人中心修改用戶基本信息。

通過SSH客戶端登錄云堡壘機

用戶獲取資源運維權限后，可通過SSH客戶端直接登錄進行運維操作。支持使用SSH客戶端運維的資源，包括SSH、TELNET和Rlogin協議類型主機資源，推薦使用客戶端SecureCRT 8.0及以上版本、Xshell 5及以上版本。

1. 打開本地SSH客戶端工具，選擇“文件 > 新建”，新建用戶會話。
2. 配置會話用戶連接。

• 方式一：在新建會話彈出框，選擇協議類型，輸入系統登錄IP地址、端口號（2222），單擊“確認”。再輸入系統用戶登錄名，單擊“連接”，連接會話。
• 方式二：在新的空白會話窗口，執行登錄命令：協議類型 用戶登錄名@ ***系統登錄IP *** 端口 ，例如執行ssh admin@10.10.10.10 2222。
• 方式三：在正在運行的Linux主機會話窗口，執行登錄命令：協議類型 用戶登錄名@ ***系統登錄IP -p *** 端口 ，例如執行ssh admin@10.10.10.10 -p 2222。

3. 用戶身份驗證。

根據命令提示，在新建會話窗口，輸入用戶身份驗證信息。

SSH客戶端登錄認證支持“密碼登錄”、“公鑰登錄”、“手機短信”、“手機令牌”和“動態令牌”方式。其中“手機短信”、“手機令牌”和“動態令牌”方式，需配置用戶多因子認證。

SSH客戶端登錄驗證說明

４.　登錄到云堡壘機系統，可查看系統簡要信息，并運維已授權的資源。

除了使用云堡壘機用戶密碼直接登錄外，還支持使用API方式登錄云堡壘機指定的資源賬戶。

在登錄的用戶窗口， 輸入用戶登錄名 @ 資源賬戶名@ 主機IP 地址: 主機端口 ，例如admin@root@192.0.0.0:22。

通過MSTSC客戶端登錄云堡壘機

用戶獲取資源運維權限后，可通過MSTSC客戶端直接登錄進行運維操作。

1. 打開本地遠程桌面連接（MSTSC）工具。

2. 在彈出的對話框中，“計算機”列，輸入“堡壘機IP:53389”。

3. 單擊“連接”，在登錄頁面完成登錄。

username： 堡壘機用戶登錄名 @Windows主機資源賬戶名@Windows主機資源IP:Windows 遠程端口（默認3389 ） ，例如admin@Administrator@192.168.1.1:3389。

“Windows主機資源賬戶名”必須是已添加到堡壘機中的資源賬戶，且登錄方式是”自動登錄“，否則無法識別Windows主機資源賬戶，且無法生成運維審計文件。不支持實時會話運維。

password：輸入當前堡壘機的用戶密碼。