堡垒机一般应用的协议是SSH和RDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。
经过测试,目前最好用的二款工具为:SSH(juicessh)、RDP为MS官方的(MicrosoftRemoteDesktop),这二款产品没有广告,并且使用上较方便,安装后,即可使用堡垒机进行运维。
下面以中远麒麟堡垒机为例简述如何在移动设备上使用堡垒机
一.堡垒机上的设置
堡垒机上的设置和过去一样,中远麒麟堡垒机上面和其它堡垒机上差不多,建立堡垒机WEB登录账号、添加设备资产、添加权限信息即可
1.1使用admin登录中远麒麟堡垒机页面
1.2为用户创建堡垒机登录WEB账号
1.3添加设备资产信息和资产账号(比如root/administrator)
1.4设置堡垒机账号登录权限
直接在上个创建资产账号页面拉到最下面,勾上第二步建立的堡垒机账号即可
二.ssh使用说明
首先到手机上打开juicessh APP,点击头一项快速连接
按如下方法创建一个新连接,注意用户名和IP都是堡垒机的(不是目标机),另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串
登录后,会显示出有权限的主机列表,每列4个,使用方法:
在input处可以输入想登录的Ip或主机名的一部分,进行过滤,比如想登录10.11.0.1,可输入 10.11,则列表里会只有10.11的主机,主机名是userdb,可以输入userd则回车后列表里只会显示主机名包含userd的主机
找到主机后可以在input处输入主机的号(头一列中的数字),即可登录到主机,如果本页没出来,可以按N键翻下一屏,翻到后在输入头一列数字
登录成功即可进行SSH操作
三.RDP使用说明
首先到手机上打开MicrosoftRemoteDesktopAPP,点击右上角的+号,然后在下拉出的菜单中点击Desktop
弹出主机信息输入页面,在PC NAME中输入堡垒机IP地址,在usname 里点击下拉,选择add user account
在窗口中输入堡垒机用户名和堡垒机密码另外注意,如果有动态口令,没有打开WEBPORTAL,密码是静态口令和动态口令连起来的字符串
添加完成后,APP内会有一个以IP为命名的连接,点击这个连接即可连接到堡垒机
在窗口中,可以选择设备组,IP,并且可以输入IP的一部分进行过滤,找到想要登录的IP后,点确定按钮
即可登录目标机进行操作
