客戶端登錄是在不改變用戶原使用客戶端習慣的條件下，可對授權資源進行運維管理。運維人員可選擇使用SSH客戶端和MSTSC客戶端直接登錄運維資源。

• 通過SSH客戶端登錄支持的登錄方式包括靜態密碼、公鑰登錄、手機短信、手機令牌、動態令牌等。
• 通過MSTSC客戶端登錄僅支持靜態密碼的登錄方式。
• 推薦使用客戶端SecureCRT 8.0及以上版本、Xshell 5及以上版本。

通過SSH客戶端登錄云堡壘機

用戶獲取資源運維權限后，可通過SSH客戶端直接登錄進行運維操作。

                    
說明
                    
支持使用SSH客戶端運維的資源，包括SSH、TELNET和Rlogin協議類型主機資源；
推薦使用客戶端SecureCRT 8.0及以上版本、Xshell 5及以上版本。
                    
                  
                  

1. 打開本地SSH客戶端工具，選擇“文件 > 新建”，新建用戶會話。
2. 配置會話用戶連接。
   1. 方式一：在新建會話彈出框，選擇協議類型，輸入系統登錄IP地址、端口號（2222），單擊“確認”。再輸入系統用戶登錄名，單擊“連接”，連接會話。
   2. 方式二：在新的空白會話窗口，執行登錄命令：協議類型 用戶登錄名 @系統登錄IP**端口 ，例如執行ssh admin@10.10.10.10 2222。
   3. 方式三：在正在運行的Linux主機會話窗口，執行登錄命令：協議類型 用戶登錄名 @系統登錄IP -p**端口 ，例如執行ssh admin@10.10.10.10 -p 2222。
3. 用戶身份驗證。
   1. 根據命令提示，在新建會話窗口，輸入用戶身份驗證信息。
   2. SSH客戶端登錄認證支持“密碼登錄”、“公鑰登錄”、“手機短信”、“手機令牌”和“動態令牌”方式。其中“手機短信”、“手機令牌”和“動態令牌”方式，需配置用戶多因子認證。

SSH客戶端登錄驗證說明

4. 登錄到云堡壘機系統，可查看系統簡要信息，并運維已授權的資源。

                    
說明
                    
除了使用云堡壘機用戶密碼直接登錄外，還支持使用API方式登錄云堡壘機指定的資源賬戶；
在登錄的用戶窗口， 輸入用戶登錄名@資源賬戶名@主機IP地址:主機端口 ，例如admin@root@192.0.0.0:22。
                    
                  
                  

通過MSTSC客戶端登錄云堡壘機

用戶獲取資源運維權限后，可通過MSTSC客戶端直接登錄進行運維操作。

1. 打開本地遠程桌面連接（MSTSC）工具。
2. 在彈出的對話框中，“計算機”列，輸入“堡壘機IP:53389”。

3. 單擊“連接”，在登錄頁面完成登錄。

username： 堡壘機用戶登錄名 @Windows 主機資源賬戶名 @Windows主機資源IP:Windows遠程端口（默認 3389 ） ，例如admin@Administrator@192.168.1.1:3389。

                    
說明
                    
“Windows主機資源賬戶名”必須是已添加到堡壘機中的資源賬戶，否則無法識別Windows主機資源賬戶；
password：輸入當前堡壘機的用戶密碼。