问题描述
如何使用云堡垒机登录后端实例
问题分析
堡垒机为后端服务器提供保护,可以把后端服务器的公网IP解绑,通过登录堡垒机,然后通过堡垒机再登录后端实例,可以减少后端服务器暴露公网的风险。要通过堡垒机连接实例,则需要先登录堡垒机,然后通过堡垒机中存储的后端服务器的登录凭证来登录后端服务器。
解决方案
1.创建用户(此用户是登录堡垒机的用户),可以选择导入IAM用户,如下:
导入用户后,点击用户,查看概览,可以看到登录堡垒机的密码,登录的时候,使用此密码,如下:
2.添加主机:导入ECS主机,如下:
然后点击一台主机进入详情页,如下:
然后新建主机账号(此账号为登录后端机器的凭证,这个操作被堡垒机使用登录后端服务器),如下:
3.给用户授权可以通过堡垒机登录的后端实例,在人员管理-用户-授权主机中操作,如下:
这样用户就能通过堡垒机登录后端服务器了。
4.授权账户管理,即授权第二步中创建的主机账号可以登录后端服务器的权限(这一步很重要,如果不授权账户,会出现登录堡垒机成功,但是不能通过堡垒机登录后端服务器),在人员管理-用户(点击用户到用户详情页)-已授权主机-授权账户管理中操作,如下:
5.登录测试
先ssh 登录堡垒机,然后根据ID选择登录后端服务器。USER列表示的就是第4步中是否授权了账户。
如果您有其他问题,欢迎您联系火山引擎技术支持服务
