硬件堡垒机作为跳板机通过VNC方式管理虚拟机
硬件堡垒机作为跳板机通过VNC方式管理虚拟机
一、 需求
创新互联网站建设公司,提供成都网站设计、网站建设,网页设计,建网站,PHP网站建设等专业做网站服务;可快速的进行网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,是专业的做网站团队,希望更多企业前来合作!
- 为了保证内网服务器的安全性,公司使用堡垒机作为跳板机,当需要访问内网服务器时,根据不同的用户下发不同的资源,来实现对于用户访问主机的灵活控制,保障主机的安全性
二、 拓扑环境
其中拓扑中,宿主机CAS地址为172.2.215.114,虚拟机地址为172.2.216.110
三、 配置思路 - 在资源中添加主机
- 在资源中添加主机账户
- 创建登录该主机的用户
- 在授权中将主机资源和用户做个关联
测试能否登录
注意:如果使用ssh方式,VNC方式登录服务器,需要先在堡垒机web页面右侧点击下载客户端软件,选择需要的客户端进行安装。
四、 配置步骤
1、 添加主机
2、 添加主机账户
在用户配置中客户针对远程访问的客户端做限制,如时间,地址段,有效期等。
3、 在授权中将主机资源和用户账户做个关联
五、 测试
1、 使用之前创建的主机账户进行登录
点击运维—主机运维----登录
六、 注意事项
- 通过VNC方式登录时,默认的VNC server账户为root,在添加主机账户时,会让输一个主机账户:如1:root,其中1代表在通过堡垒机跳转登录安装有VNC服务的虚拟机机时,VNC端口会加1,如果使用0:root,则使用虚拟机对应的缺省VNC端口号5900进行登录
- 如果在主机信息中修改了VNC端口5910,而主机账户中采用1:root,实际客户端发起访问的端口为5911
文章名称:硬件堡垒机作为跳板机通过VNC方式管理虚拟机
网页链接:http://azwzsj.com/article/jcsoie.html