堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。
堡垒机一般应用的协议是SSH和RDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。
经过测试,目前最好用的二款工具为:SSH(juicessh)、RDP为MS官方的(MicrosoftRemoteDesktop),这二款产品没有广告,并且使用上较方便,安装后,即可使用堡垒机进行运维。
一.堡垒机上的设置
堡垒机上的设置和过去一样,中远麒麟堡垒机上面和其它堡垒机上差不多,建立堡垒机WEB登录账号、添加设备资产、添加权限信息即可
1.1 创建堡垒机登录用户
以为远麒麟堡垒机为例(测试的1.9版本),首先使用admin登录
1.2登录后创建堡垒机用户
1.3添加设备资产,并且给设备资产添加用户(比如root,administrator)
1.4授权,在加资产设备用户(root/administrator)界面一直下拉到最下面,勾上堡垒机用户即可
二.移动设备SSH使用
首先到手机上打开juicessh APP,点击头一项快速连接
按如下方法创建一个新连接,注意用户名和IP都是堡垒机的(不是目标机),另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串
登录后,会显示出有权限的主机列表,每列4个,使用方法:
在input处可以输入想登录的Ip或主机名的一部分,进行过滤,比如想登录10.11.0.1,可输入 10.11,则列表里会只有10.11的主机,主机名是userdb,可以输入userd则回车后列表里只会显示主机名包含userd的主机
找到主机后可以在input处输入主机的号(头一列中的数字),即可登录到主机,如果本页没出来,可以按N键翻下一屏,翻到后在输入头一列数字
登录成功即可进行SSH操作,效果图如下:
三.RDP移动设备使用
首先到手机上打开MicrosoftRemoteDesktopAPP,点击右上角的+号,然后在下拉出的菜单中点击Desktop
弹出主机信息输入页面,在PC NAME中输入堡垒机IP地址,在usname 里点击下拉,选择add user account
在窗口中输入堡垒机用户名和堡垒机密码另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串
添加完成后,APP内会有一个以IP为命名的连接,点击这个连接即可连接到堡垒机
在窗口中,可以选择设备组,IP,并且可以输入IP的一部分进行过滤,找到想要登录的IP后,点确定按钮
即可登录目标机进行操作,效果图如下:
总结:目前大部分堡垒机都支持H5模式,H5模式不需要安装APP,但是H5模式远远比APP模式体验感差
