要在云盾·堡垒机中将本地文件传输到目标服务器,您可以使用以下方法完成操作。以下是详细的步骤和说明:
方法一:通过SFTP客户端工具(如Xftp、WinSCP等)上传文件
-
前提条件
- 确保已在堡垒机中导入目标服务器资产,并将资产授权给当前用户。
- 获取堡垒机的运维地址(域名模式),并确保本地已安装支持SFTP协议的客户端工具(如Xftp 7)。
-
操作步骤
- 打开SFTP客户端工具(如Xftp)。
- 在登录窗口中输入以下信息:
- 主机地址:堡垒机的运维地址(域名模式)。
- 端口号:60022。
- 用户名:您的堡垒机用户名。
- 密码:您的堡垒机密码。
注意:如果管理员配置了公钥认证,则需选择“Public Key”方式,并提供对应的私钥文件。
- 单击“确定”或“连接”,登录堡垒机。
提示:如果启用了双因子认证,需输入手机收到的6位动态验证码。
- 登录成功后,在右侧查看已授权的目标服务器列表。
- 双击需要操作的目标服务器,进入该服务器的目录。
- 将本地文件拖拽至目标服务器目录,完成文件上传。
-
问题排查
如果无法进入目标服务器目录,请检查以下内容:
- 确认目标服务器的账户和密码是否已托管至堡垒机。若未托管,请参考相关文档进行配置。
- 检查目录名称是否乱码。如果是乱码,可尝试双击转码目录并刷新页面。
- 清理客户端缓存(以Xftp为例,可通过“工具 > 选项 > 安全性”清除历史记录)。
方法二:通过命令行方式上传文件
-
前提条件
- 获取堡垒机的运维地址(域名模式)。
- 确保本地已安装支持SSH协议的终端工具(如Mac系统的Terminal或Windows的PuTTY)。
-
操作步骤
- 打开命令行终端工具。
- 输入以下命令建立SSH隧道:
ssh -T -N -D 127.0.0.1:1080 -oport=60022 用户名@堡垒机IP
说明:
- 替换用户名
为您的堡垒机用户名。
- 替换堡垒机IP
为堡垒机的运维地址。
- 按提示输入堡垒机密码。如果启用了双因子认证,需输入手机收到的6位动态验证码。
- 打开FileZilla客户端,配置代理设置:
- 进入“设置 > 通用代理”。
- 选择“SOCKS5”,设置代理主机为
127.0.0.1
,端口为1080
。
- 在FileZilla站点管理器中,输入以下信息:
- 主机地址:目标服务器的IP地址。
- 端口号:22。
- 用户名:目标服务器的用户名。
- 密码:目标服务器的密码(如果已配置凭据,则无需输入)。
- 单击“连接”,进入目标服务器目录。
- 将本地文件拖拽至目标服务器目录,完成文件上传。
方法三:通过PAM文件传输功能上传文件
-
前提条件
- 确保目标服务器已添加至堡垒机,并且您拥有对该服务器的访问权限。
- 文件大小不能超过500 MB,单次批量最多选择5个文件。
-
操作步骤
- 登录堡垒机Web管理页面。
- 定位到“资产 > 主机”页面,找到目标服务器。
- 单击目标服务器右侧的“文件传输”按钮。
- 在弹出的文件传输窗口中,选择“上传文件”。
- 选择本地文件并确认上传。
默认路径:
- Linux系统:
/tmp
。
- Windows系统:
C:\Users\${windowsAccount}\Downloads
。
注意事项
- 双因子认证:如果堡垒机启用了双因子认证,请确保手机能够接收动态验证码。
- 网络连通性:确保本地与堡垒机之间的网络连通正常。如果目标服务器位于不同网络域,需配置网络域代理。
- 文件大小限制:上传文件大小不得超过500 MB,且传输速率受限制(Linux:10 MB/s,Windows:400 KB/s)。
通过以上方法,您可以根据实际需求选择适合的方式将本地文件上传至堡垒机中的目标服务器。