一、堡壘機(jī)介紹

為了保證機(jī)房的網(wǎng)絡(luò)安全，IDC內(nèi)所有服務(wù)器不被允許從辦公網(wǎng)直接ssh登錄，必須通過(guò)跳板機(jī)進(jìn)行間接登錄。用戶通過(guò)跳板機(jī)執(zhí)行的所有命令（包括通過(guò)跳板機(jī)登錄的其他機(jī)器后的命令）都會(huì)被保存并審計(jì)。 cs是我們登錄IDC服務(wù)器的跳板機(jī)，在cs上用戶只能執(zhí)行ssh、passwd等簡(jiǎn)單命令，cs只做ssh跳板機(jī)兒不做日常工具機(jī)使用。 cs的特點(diǎn)： 利用google開(kāi)源軟件，手機(jī)端（產(chǎn)生跟用戶綁定的動(dòng)態(tài)秘鑰）和驗(yàn)證服務(wù)器端均不依賴網(wǎng)絡(luò)，只依賴時(shí)間 半分鐘變化一次，不會(huì)因?yàn)槭謾C(jī)時(shí)鐘輕微的不準(zhǔn)確導(dǎo)致認(rèn)證失敗 比起常規(guī)固定密碼登陸安全性好

二、堡壘機(jī)權(quán)限申請(qǐng)流程及所需提交的信息：

初次申請(qǐng)堡壘機(jī)賬號(hào)，請(qǐng)使用域賬號(hào)登錄 http://protoss.ds.gome.com.cn/ 平臺(tái)，以便授權(quán)時(shí)用戶信息查找，并且至少有一臺(tái)服務(wù)器已完成授權(quán)，才可正常登陸堡壘機(jī)。 申請(qǐng)堡壘機(jī)服務(wù)器權(quán)限流程 申請(qǐng)人提交申請(qǐng)信息---應(yīng)用運(yùn)維負(fù)責(zé)人（SRE運(yùn)維）-–堡壘機(jī)管理員（陳英杰） 申請(qǐng)堡壘機(jī)賬號(hào)原因： 申請(qǐng)內(nèi)容如下格式： 域賬號(hào) 服務(wù)器ip 環(huán)境 權(quán)限角色 chenchao-ds 10.58.56.139 sit gome_guest 要申請(qǐng)的服務(wù)器權(quán)限：gadmin（相當(dāng)于root權(quán)限）、work（部署應(yīng)用使用賬號(hào)）、gome_guest（查看日志使用賬號(hào)） 服務(wù)器環(huán)境：生產(chǎn)、測(cè)試（也可寫明sit、uat、pre，如不清楚可直接寫測(cè)試） 三、手機(jī)谷歌認(rèn)證安裝方法（訪問(wèn)堡壘機(jī)必須安裝） Android用戶 1.在您的手機(jī)上安裝以下兩種軟件（如果自帶應(yīng)用商店搜索不到，請(qǐng)先下載應(yīng)用寶，從應(yīng)用寶中下載谷歌動(dòng)態(tài)口令、條碼掃描器；

2.掃描成功后選擇打開(kāi)app手工輸入賬號(hào)、秘鑰或掃描郵件附件二維碼

?

?

安卓用戶可使用電腦版微信將郵件中秘鑰發(fā)送給自己，從手機(jī)上復(fù)制秘鑰串



保存后該動(dòng)態(tài)秘鑰即被成功添加到手機(jī)的google身份認(rèn)證器中，并每半分鐘變化一次。

?

蘋果用戶
在app store中安裝google authenticator，然后進(jìn)入該軟件選擇編輯，點(diǎn)擊手動(dòng)輸入驗(yàn)證碼，輸入賬號(hào)、秘鑰或掃描郵件附件二維碼

電腦端設(shè)置（以secureCRT為例）

新建一個(gè)連接

此處用戶名應(yīng)和gomeplus.com郵箱前綴相同

2、打開(kāi)這個(gè)連接，依次輸入動(dòng)態(tài)碼和密碼(域賬號(hào)密碼)

3、進(jìn)入系統(tǒng)

登錄不同服務(wù)器，不需要重復(fù)連接堡壘機(jī)，可直接復(fù)制SSH渠道

?

Xshell 工具登錄設(shè)置

?1、新建連接

?

?

2、 用戶身份驗(yàn)證設(shè)置，完后確定保存

3、設(shè)置完成以上兩步，連接先輸入手機(jī)口令，然后輸入域賬號(hào)密碼

4、完成登錄

登錄不同服務(wù)器，不需要重復(fù)連接堡壘機(jī)，可直接復(fù)制SSH渠道

文件上傳方法：

?

1、登錄CS跳板機(jī)系統(tǒng)后提示如下

### 歡迎使用 CS 跳板機(jī)系統(tǒng) ###

1) 輸入 ID 直接登錄.
2) 輸入 / + IP, 主機(jī)名 or 備注 搜索.
3) 輸入 P/p 顯示您有權(quán)限的主機(jī).
4) 輸入 G/g 顯示您有權(quán)限的主機(jī)組.
5) 輸入 G/g + 組ID 顯示該組下主機(jī).
7) 輸入 U/u 批量上傳文件.
8) 輸入 D/d 批量下載文件.
9) 輸入 H/h 幫助.
0) 輸入 Q/q 退出.

根據(jù)提示輸入u

Opt or ID>: u
進(jìn)入批量上傳模式
請(qǐng)輸入IP或ansile支持的pattern, 多個(gè)主機(jī):分隔 q退出
Pattern>:?

輸入ip后選擇要上傳的文件

上傳成功后登錄服務(wù)器到/tmp下查看文件

也可使用lrzsz工具上產(chǎn)下載，rz上傳時(shí)請(qǐng)加-be參數(shù)

?

轉(zhuǎn)載于:https://www.cnblogs.com/zhaic/articles/7239388.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的cs堡垒机使用说明的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。