在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。
前提条件
已在堡垒机导入资产及用户,并将资产授权给用户。具体操作,请参见新建主机、管理用户和授权主机。
已获取堡垒机运维地址。您可以在堡垒机概览页面的堡垒机实例信息区域获取运维地址。具体操作,请参见堡垒机页面概览。
说明 堡垒机提供固定的域名模式运维地址,同时使用动态IP以确保安全不易被攻击。运维地址解析出的IP可能会发生变化,请您使用堡垒机分配的域名地址进行运维,避免因IP变化而无法运维。
已安装RDP协议客户端,例如Microsoft Remote Desktop工具。
密码认证方式
打开Microsoft Remote Desktop工具。
输入堡垒机运维地址,并单击Add。
堡垒机运维地址格式为<堡垒机运维地址>:63389
。例如kagp******-public.bastionhost.aliyuncs.com:63389
。
RDP端口号默认为63389。如果您需要修改堡垒机的运维端口,请参见配置堡垒机。
输入堡垒机的用户名和密码,单击Contiue。
如果堡垒机用户开启了双因子认证,请填写双因子验证码。
堡垒机用户双因子认证配置说明,请参见开启双因子认证。
在资产管理页面,双击需要进行运维的主机,即可登录目标主机进行运维操作。
令牌认证方式
打开Microsoft Remote Desktop工具。
输入堡垒机运维地址,并单击Add。
堡垒机运维地址格式为<堡垒机运维地址>:63389
。例如kagp******-public.bastionhost.aliyuncs.com:63389
。
RDP端口号默认为63389。如果您需要修改堡垒机的运维端口,请参见配置堡垒机。
输入堡垒机的用户名和运维令牌,单击Contiue。
如何获取运维令牌,请参见管理运维令牌。
在目标主机进行运维操作。
相关文档
堡垒机兼容的客户端远程连接工具及版本说明,请参见客户端远程连接工具及版本说明。