硬件堡壘機做爲跳板機經過VNC方式管理虛擬機

硬件堡壘機做爲跳板機經過VNC方式管理虛擬機
1、 需求

• 爲了保證內網服務器的安全性，公司使用堡壘機做爲跳板機，當須要訪問內網服務器時，根據不一樣的用戶下發不一樣的資源，來實現對於用戶訪問主機的靈活控制，保障主機的安全性
  2、 拓撲環境
  
  其中拓撲中，宿主機CAS地址爲172.2.215.114，虛擬機地址爲172.2.216.110
  3、 配置思路
• 在資源中添加主機
• 在資源中添加主機帳戶
• 建立登陸該主機的用戶
• 在受權中將主機資源和用戶作個關聯

• 測試可否登陸
  注意：若是使用ssh方式，VNC方式登陸服務器，須要先在堡壘機web頁面右側點擊下載客戶端軟件，選擇須要的客戶端進行安裝。
  4、 配置步驟
  一、 添加主機
  

二、 添加主機帳戶




在用戶配置中客戶針對遠程訪問的客戶端作限制，如時間，地址段，有效期等。

三、 在受權中將主機資源和用戶帳戶作個關聯

5、 測試
一、 使用以前建立的主機帳戶進行登陸

點擊運維—主機運維----登陸

6、 注意事項

• 經過VNC方式登陸時，默認的VNC server帳戶爲root，在添加主機帳戶時，會讓輸一個主機帳戶：如1:root，其中1表明在經過堡壘機跳轉登陸安裝有VNC服務的虛擬機機時，VNC端口會加1，若是使用0:root，則使用虛擬機對應的缺省VNC端口號5900進行登陸
• 若是在主機信息中修改了VNC端口5910，而主機帳戶中採用1:root，實際客戶端發起訪問的端口爲5911