云堡壘機有哪些文件傳輸方式？

云堡壘機支持文件傳輸功能，以及審計傳輸的文件。Linux主機和Windows主機的文件傳輸方式有所區別。

Linux主機

Linux主機上傳/下載文件，可選擇Web運維和FTP/SFTP客戶端運維兩種方式。

• Web運維

  • 需先將Linux主機配置為SSH協議主機資源。

  • 通過Web運維登錄目標Linux主機，可在會話窗口“文件傳輸”頁面，執行上傳/下載操作，實現本地與目標主機間文件的直接傳輸。也可經個人網盤“中轉”，實現目標主機與其他主機間文件的間接傳輸。

  • Web運維不支持執行 rz /sz命令上傳/下載文件。

• FTP/SFTP客戶端運維

  • 需先將Linux主機配置為FTP、SFTP協議主機資源。

  • 通過客戶端工具登錄目標Linux主機，可在會話窗口執行rz /sz命令傳輸文件。

Windows主機

Windows主機上傳/下載文件，僅可選擇Web運維方式。

需先將Windows主機配置為RDP協議主機資源。通過Web瀏覽器登錄目標Windows主機，可在會話窗口“文件傳輸”頁面，執行上傳/下載操作，經個人網盤“中轉”，打開Windows服務器磁盤目錄，對G盤上文件進行上傳下載操作，即可實現Windows主機的文件傳輸。

個人網盤在Windows主機上的默認路徑為NetDisk G盤。

SSH協議主機，如何使用FTP/SFTP傳輸文件？

運維員admin_A需要利用FTP/SFTP客戶端，向云堡壘機已納管的SSH協議主機HOST_A傳輸文件。

配置HOST_B資源

云堡壘機管理員用戶為運維員admin_A配置主機HOST_B運維的權限。

1 選擇“資源 > 主機管理”。

2 單擊“新建”，新建一個FTP/SFTP協議主機 HOST_B 。

“協議類型”選擇FTP或SFTP。為了提高安全性，建議采用SFTP。

“主機地址”配置為HOST_A的主機地址。

其他參數值均參考HOST_A進行設置。即HOST_A和HOST_B實際指向同一臺主機，只是協議類型不同。

3 選擇“策略> 訪問控制策略”，將新創建的主機HOST_B授權給運維員 admin_A 。

SFTP/FTP傳輸文件

運維員admin_A登錄云堡壘機，通過HOST_B資源傳輸文件。

1 選擇“運維 > 主機運維”。

2 單擊主機HOST_B對應的“登錄”。

3 打開本地FTP/SFTP客戶端，參考彈出窗口填寫登錄信息。

4 成功登錄主機 HOST_B ，即可進行文件傳輸。

通過Web瀏覽器運維，如何上傳/下載文件？

通過Web運維支持“文件傳輸”功能，在Web瀏覽器會話窗口上傳/下載文件。不僅可實現本地與主機之間文件的傳輸，同時可實現不同主機資源之間文件的相互傳輸。CBH系統詳細記錄傳輸文件的全過程，可實現對文件上傳/下載的審計。

“主機網盤”是為CBH用戶定義的系統個人網盤，可作為不同主機資源間文件的“中轉站”，暫存用戶上傳/下載的文件，且個人網盤中文件內容對其他用戶不可見。

“主機網盤”與系統用戶直接匹配，刪除用戶后，個人網盤中文件將被清空，個人網盤空間將被釋放。

約束限制

目前僅SSH、RDP協議主機，支持通過Web運維上傳/下載文件。

Web運維不能通過執行 rz /sz命令等方式上傳/下載文件，僅能通過“文件傳輸”操作上傳/下載文件。

Linux主機資源支持在客戶端執行命令方式傳輸文件，例如在SSH客戶端執行 rz /sz命令上傳/下載文件。但該方式不能被CBH系統記錄上傳/下載的具體文件，不能達到對全程安全審計的目的。

前提條件

• 已獲取主機資源文件上傳/下載權限。

• 已獲取主機資源運維的權限，能通過Web瀏覽器正常登錄。

Linux主機中文件的上傳/下載

Linux主機資源上傳/下載文件不依賴個人網盤，可直接實現與本地的文件傳輸。個人網盤可“中轉”來自其他主機資源的文件。

1 登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，選擇目標Linux主機資源。

3 單擊“登錄”，跳轉到Linux主機資源運維界面。

4 單擊“文件傳輸”，默認進入Linux主機文件列表。

5 上傳文件到Linux主機。

單擊上傳圖標，可選擇“上傳本地文件”、“上傳本地文件夾”、“上傳網盤文件（夾）”，可分別上傳一個或多個來自本地或個人網盤的文件（夾）。

6 下載Linux主機中文件。

選中一個或多個待下載文件。

單擊下載圖標，可選擇“下載到本地”、“保存到網盤”，可分別下載一個或多個文件到本地或個人網盤。

7 上傳文件到個人網盤。

單擊“云主機文件”，選擇“主機網盤”，切換到個人網盤文件列表。

單擊上傳圖標，可選擇“上傳本地文件”、“上傳本地文件夾”，可上傳一個或多個來自本地的文件或文件夾。

8 下載個人網盤中文件。

選中一個或多個待下載文件。

單擊下載圖標，直接下載一個或多個文件到本地。

Windows主機中文件的上傳/下載

通過CBH運維Windows主機資源，個人網盤在Windows主機上的默認路徑為NetDisk G盤，該磁盤即為當前用戶的個人網盤。

Windows主機資源不能直接與本地進行文件傳輸，必須依賴于個人網盤的“中轉”才能實現文件的傳輸。

1 登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，選擇目標Windows主機資源。

3 單擊“登錄”，跳轉到Windows主機資源運維界面。

4 單擊“文件傳輸”，默認進入個人網盤文件列表。

5 上傳文件到Windows主機。

單擊上傳圖標，可選擇“上傳本地文件”、“上傳本地文件夾”，可上傳一個或多個來自本地的文件或文件夾。

打開Windows主機的磁盤目錄，查找G盤NetDisk。

打開NetDisk磁盤目錄，鼠標右鍵復制目標文件（夾），并將其粘貼到Windows主機目標目錄下，實現將文件上傳到Windows主機。

6 下載Windows主機中文件。

打開Windows主機的磁盤目錄，鼠標右鍵復制目標文件（夾）。

打開NetDisk磁盤目錄，鼠標右鍵粘貼文件（夾）目錄下，實現將Windows主機文件下載到個人網盤。

7 下載個人網盤中文件。

選中一個或多個待下載文件。

單擊下載圖標，直接下載一個或多個文件到本地。

云堡壘機的“主機網盤”是什么？

云堡壘機“主機網盤”是系統用戶的個人網盤，可作為用戶傳輸文件的“中轉站”，暫存用戶上傳/下載的文件。

系統用戶私有個人網盤空間。網盤中內容僅用戶自己可見，對系統其他用戶不可見。

與系統用戶直接關聯。用戶被刪除后，個人網盤中數據將被清空，個人網盤內存將被釋放。

可用內存大小為系統配置的“個人網盤空間”大小。

系統所有用戶的已使用個人網盤空間，不能超過系統配置的“網盤總空間”大小。

如何清理個人網盤空間？

云堡壘機“主機網盤”是系統用戶的個人網盤，暫不支持設置定期清理。

管理員可通過手動刪除過期或廢棄的文件，來清理個人網盤空間。

刪除某個用戶所有的網盤空間

1 登錄云堡壘機系統。

2 選擇“系統 > 數據維護 > 存儲配置”，進入系統存儲配置管理頁面。

3 展開網盤空間，即可查看設置的“個人網盤空間”和“網盤總空間”。

4 單擊“詳情”，進入網盤詳情頁面。

5 在目標網盤所在行的“操作”列，單擊“刪除網盤數據”，可以清理個人網盤空間。

勾選多個需要刪除的網盤數據，單擊“刪除網盤數據”，可批量清理個人網盤數據。

刪除部分網盤空間

Linux主機

1 登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，選擇目標Linux主機資源。

3 單擊“登錄”，跳轉到Linux主機資源運維界面。

4 單擊“文件傳輸”，默認進入Linux主機文件列表。

5 單擊“云主機文件”，選擇“主機網盤”，切換到個人網盤文件列表。

6 勾選一個或多個文件或文件夾，單擊刪除圖標，可刪除文件或文件夾。

Windows主機

1 登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，選擇目標Windows主機資源。

3 單擊“登錄”，跳轉到Windows主機資源運維界面。

4 單擊“文件傳輸”，默認進入個人網盤文件列表。

5 勾選一個或多個文件或文件夾，單擊刪除圖標，可刪除文件或文件夾。

如何配置文件管理權限？

云堡壘機支持“文件管理”，可對納管資源中文件或文件夾進行管理。

通過開啟資源和訪問控制策略的“文件管理”權限，用戶即可對資源文件進行增刪改查操作。

若用戶需要上傳或下載文件，則還需同時開啟訪問控制策略的“上傳”或“下載”權限，實現文件上傳和下載功能。

約束限制

目前僅SSH、RDP和VNC協議主機資源和應用資源支持“文件管理”。

前提條件

擁有資源和訪問控制策略管理權限的用戶，才能配置文件管理權限。

步驟一：開啟資源“文件管理”權限

主機資源和應用資源都支持“文件管理”功能，以添加主機資源ECS1的“文件管理”權限為例。

1 登錄云堡壘機系統。

2 選擇“主機 > 主機管理”，單擊ECS1的名稱或“管理”，進入ECS1詳情頁面。

3 單擊“基本信息”區域“編輯”，進入“編輯主機基本信息”窗口。

4 在“更多選項”行勾選“文件管理”，單擊“確認”完成設置。

設置主機文件管理

步驟二：授權用戶“文件管理”

通過配置訪問控制策略，將資源的運維操作權限授予用戶，以運維用戶User1獲取ECS1文件管理權限為例。

1 選擇“策略 > 訪問控制策略”，單擊“新建”，進入“新建訪問控制策略”窗口。

2 配置“基本信息”，開啟策略“文件管理”權限。

（可選）在“文件傳輸”行勾選“上傳”或“下載”。

（必選）在“更多選項”行勾選“文件管理”。

3 單擊“下一步”，依次關聯用戶User1和資源 ECS1 。

關聯用戶和資源

4 單擊“確認”完成配置。

權限驗證

以User1通過云堡壘機系統登錄 ECS1 ，進行Web運維為例。

1 User1登錄云堡壘機系統。

2 選擇“運維 > 主機運維”，在ECS1行單擊“登錄”，跳轉到ECS1運維窗口。

3 單擊“文件傳輸”，即可查看到主機網盤或云主機上文件。

云主機是CBH納管的資源，用戶可管理資源中文件或文件夾。

主機網盤是一個系統用戶的個人網盤，用戶可將個人網盤作為不同主機資源間的文件“中轉站”，實現納管資源間文件的傳輸。

主機文件傳輸

4 授權了“上傳”或“下載”權限的資源，單擊或標識，可對文件進行上傳或下載操作。

上傳文件到云主機

下載云主機文件

云堡壘機能對上傳文件進行安全檢測嗎？

不能。

云堡壘機是運維安全管理與審計平臺，不支持對上傳文件進行檢測。

上傳/下載文件失敗怎么辦？

通過Web運維上傳下載失敗

問題現象

下載“云主機文件”到“主機網盤”，即下載文件到用戶個人主機網盤時，提示下載失敗錯誤。

• 上傳文件失敗，提示“/3.0/h5FileService/upload-403：服務錯誤，請稍后重試”。

• 從本地上傳文件到“主機網盤”，即上傳到用戶個人主機網盤時，提示“個人網盤空間不足，請清理網盤或聯系管理員增加網盤空間”或“網盤存儲空間不足”。

• 上傳/下載大文件失敗。

• 客戶使用debian+rdp協議上傳文件失敗。

• 客戶使用zoc客戶端工具上傳文件失敗。

排查思路及解決辦法

圖 排查思路圖

表 解決辦法

通過SSH客戶端運維上傳/下載失敗

問題現象

在Xshell客戶端上，登錄云堡壘機運維SSH協議主機資源，不能正常調用Xftp客戶端傳輸文件。

可能原因

云堡壘機SSH客戶端運維限制調用工具進行文件傳輸，即SSH客戶端運維不支持文件傳輸功能和審計傳輸的文件。

解決辦法

• 重新配置一個同“主機地址”的FTP/SFTP協議主機資源，通過FTP/SFTP客戶端運維進行文件傳輸。

例如，配置SFTP協議主機資源并授權訪問控制權限后，直接在Xftp客戶端上，登錄云堡壘機運維配置的主機資源，即可實現上傳/下載文件。

• 通過Web運維SSH協議主機資源，實現上傳/下載文件操作。

通過Web瀏覽器運維，提示不支持文件傳輸怎么辦？

問題現象

通過Web瀏覽器登錄Linux主機資源，選擇“文件傳輸”頁簽，提示“當前主機不支持文件傳輸功能”，無法查看文件目錄。

可能原因

Linux主機systemd-logind服務異常，影響SSH服務正常使用，導致文件傳輸功能不能被識別。

解決辦法

步驟 1 檢查SSH服務是否正常。

在運維會話窗口，執行systemctl status sshd.service命令，查看服務狀態。

• 若回顯信息如下，則為systemd-logind服務異常，請執行2。

pam_systemd

sshd:session:Failed to create session :Activation of org......

• 若回顯其他信息，請聯系技術支持。

步驟 2 重啟Linux主機systemd-logind服務。

在運維會話窗口，執行systemctl restart systemd-logind.service命令，重啟登錄服務。

步驟 3 重啟Linux主機SSH服務。

在運維會話窗口，執行如下命令，重啟SSH服務。

CentOS 6
**service
sshd restart**
CentOS 7
**systemctl

restart sshd**

步驟 4 退出登錄，重新通過云堡壘機登錄Linux主機資源，打開運維會話窗口。

通過Web瀏覽器運維，單擊“文件傳輸”加載不出文件列表怎么辦？

問題現象

Web頁面登錄云堡壘機實例并納管Linux服務器后 ，單擊“文件傳輸”，加載不出文件列表（一直轉圈）。

可能的原因

Linux服務器的目錄下，有特殊字符（亂碼）的文件或者文件夾導致的。

解決辦法

檢查Linux服務器目錄下是否有亂碼文件或者文件夾。建議將有亂碼的文件名或者文件夾名進行重命名，否則無法加載出目錄列表。