堡垒机使用方法

为了减少服务器受攻击面，一些高危端口不对用户开放，用户需要通过堡垒机运维管理后端的服务器，这些服务包括远程桌面、ssh、mariadb、mysql、mongodb等。

堡垒机又叫运维审计系统，集中了身份鉴别、账号管控、运维行为审计等多种功能：
1. 高效运维，为用户提供统一的运维入口。
2. 减少服务器攻击面，网络策略只对堡垒机开放运维端口。
3. 加强服务器帐号管控，堡垒机托管帐号和密码，用户可自动登录服务器。
4. 双因素认证，防止用户身份冒用。
5. 运维行为审计，用来事件追溯和事故分析。
6. 满足信息安全等级保护、ISO27000合规性等法律法规和行业监管要求。

## 一、访问方式
公司堡垒机地址：https://blj.msunsoft.com/ ，使用统一身份认证系统登录。
> 1. 公司堡垒机只能在公司内网访问，外网访问需要登录公司VPN。
> 2. 申请公司堡垒机资源流程：钉钉->OA审批->公司IT管理->公司堡垒机权限申请

### 方法一：通过Web访问
登录web后，点击右上角的“Web终端”

![](https://minio.msunsoft.com:9000/msun/img/2024/02/08/iShot_2024-02-08_151258_20240208151359961135.png)

然后在左侧，“我的资产”，找到管理员分配给你的服务器；或者“我的应用”，找到管理员分配给你的数据库，点击即可登录。
![](/media/202306/2023-06-29_141643_6639060.5664304991747819.png)

### 方法二：使用终端工具访问
堡垒机也支持使用系统终端或第三方终端工具访问。

#### 1. 使用终端命令
ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa -p 2222 你的统一身份认证用户名@blj.msunsoft.com
说明：堡垒机端口为2222

#### 2. 或使用终端工具
![](https://minio.msunsoft.com:9000/msun/img/2023/08/22/2023-08-22_111006_4252910.11352136467174467.png#size=350x100)

输入统一身份认证密码，登录后，显示堡垒机功能界面：
![](https://minio.msunsoft.com:9000/msun/img/2023/08/22/2023-08-22_111051_9328530.4632240109632467.png#size=380x180)

输入P，显示你可以运维的服务器资源。

## 二、上传和下载
### 1. 上传文件到服务器
**对于linux：**
用户可以将文件上传到堡垒机的/tmp目录下，堡垒机的/tmp挂载到了服务器的/tmp下。

web界面操作的话，在Web终端界面，点击左上角的“文件管理”->“连接”，找到服务器目录：
![](/media/202306/2023-06-29_141740_9269230.4866212304434061.png#size=350x150)
这里的目录对应服务器的/tmp目录。

**对于Windows：**
在Web终端登录Windows服务器后，点击右边的小齿轮图标
![](https://minio.msunsoft.com:9000/msun/img/2024/02/06/iShot_2024-02-06_085055_20240206085107227186.png)
点击文件管理。从这里上传文件到堡垒机。

然后在Windows的以下位置查看上传的文件：
![](https://minio.msunsoft.com:9000/msun/img/2024/02/06/iShot_2024-02-06_085546_20240206085737280020.png)

### 2. 下载文件到本地
如果要把windows服务器中的文件下载到本地，先找到服务器的这个磁盘：
![](https://minio.msunsoft.com:9000/msun/img/2024/02/06/iShot_2024-02-06_085546_20240206085737280020.png)

然后把要下载的文件，拖到上图目录中的Download文件夹中，文件就会通过浏览器自动下载到本地电脑。