本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。

前提条件

  • 专属集群MyBase引擎为MySQL。
  • 专属集群MyBase开放OS权限,详情请参见创建集群
  • 专属集群MyBase的主机关联到堡垒机,详情请参见创建堡垒机
说明 后续将支持其他引擎。

背景信息

堡垒机的主要作用是记录用户的所有行为,用户所有的命令都必须经过堡垒机,且不开放数据库主机公网访问,保障数据库主机的安全性。您可以通过堡垒机登录和管理数据库实例所在主机。您可以通过一个堡垒机登录多个数据库主机。

操作步骤

  1. 登录堡垒机管理控制台
  2. 单击目标实例右侧的启用,启用堡垒机。
    启用堡垒机
  3. 启用成功后返回云数据库专属集群控制台,在目标集群的堡垒机列表页面,单击关联堡垒机
    堡垒机
  4. 单击导入集群主机,在弹出的对话框中单击确定
    主机
  5. 在目标主机的主机账号列,单击请添加账号,创建主机账号。
    说明 专属集群主机账户必须与堡垒机主机账户保持一致。
    主机账户账号
  6. 勾选目标主机,单击下一步
    下一步
  7. 在操作列单击授权主机,在弹出的对话框中选择目标主机,然后单击授权主机
    授权主机主机
  8. 返回云堡垒机页面,在左侧导航栏选择资产管理 > 主机,然后选择导入其他来源主机 > 导入RDS专有主机组
    导入专有主机组
  9. 导入RDS专有主机组页面勾选目标主机,然后单击导入
    导入RDS主机
  10. 主机页签选择主机账户,单击新建主机账户
    说明 堡垒机主机账户必须与专属集群主机账户保持一致。
    主机页签主机账户
  11. 在左侧导航栏选择人员管理 > 用户
  12. 用户页面,您可以采用多种方式创建用户,详情请参见新建用户
    导入其他来源用户
  13. 在新创建的用户的操作列单击授权主机
    授权主机
  14. 单击已授权主机页签,找到目标主机。
    堡垒机主机
  15. 单击右侧无已授权账户,点击授权账户,选择账号,单击更新
  16. 通过terminal SSH登录堡垒机,命令如下:
    ssh <用户名>@<堡垒机运维地址> -p<堡垒机端口>
    说明
    • 用户名为堡垒机用户的用户名,即第10步创建的用户,必须与专属集群主机账户保持一致。
    • 堡垒机运维地址为堡垒机公网运维地址。
    • 堡垒机端口默认为60022。

    示例

    ssh test@wddxxxxxx-public.bastionhost.aliyuncs.com -p60022
  17. 输入用户名对应的密码。
  18. 移动光标键选择目标主机,单击回车键。

主机权限

登录主机后,您拥有主机的部分权限,详细权限说明请参见主机权限说明