齐治堡垒机简易使用手册V10
发布时间:2020-10-09 05:56:44
发布时间:2020-10-09 05:56:44
Shterm用户手册-
应用发布手册
(配置管理员)
杭州奇智信息科技有限公司
2011年3月
版本
第1章 用户登录shterm 3
1.1 普通用户首次登录 3
1.1.1 用户登录账号 4
1.1.2 使用环境准备 4
第2章 Windwos设备访问 6
2.1.1 WEB登录 6
2.1.2 本地MSTSC客户端登录 7
第3章 访问字符终端设备(Telnet、SSH) 9
3.1.1 Web终端访问 9
3.1.2 第三方SSH客户端工具访问 10
3.1.3 WEB调用客户端登录 12
第4章 客户端工具访问 14
4.1.1 调用客户端工具 14
4.1.2 文件传递 15
第5章 文件传输 15
第6章 账户设置 16
6.1 个人信息修改 16
6.2 密码修改 18
Shterm采用Web作为用户界面。用户可使用Microsoft Internet Explorer或以其为内核其他浏览器、Mozilla Firefox、Google Chrome等主流浏览器访问Shterm。
Shterm的访问地址一般为这种形式的:,如:
注意:建议将此站点加入到浏览器的安全站点中。
目前Shterm已与AD域认证系统进行了联合认证,因此在登录Shterm系统时只需要使用自己的AD域账号密码就可以登录Shterm系统了。
shterm的。
shterm的中下载并安装;
注意:需根据浏览器的版本下载相应的ShtermLoader,如32位的浏览器则需要下载32位的ShtermLoader,64位的浏览器则需要下载64位的ShtermLoader;
对于Windows设备访问,Shterm提供了两种方式:
1.直接在WEB界面中登录设备,此种方式需要安装JRE/ShtermLoader;
2.打开本地MSTSC客户端登录Shterm后再登录目标设备,此种方式不需要安装任何插件;
用户直接通过浏览器登录Shterm。下图是普通用户登录到shterm后的界面,系统列出了您的最近访问记录。如果您从来没有通过shterm访问过任何设备,该列表将为空(如下图)。
选择左边的图形设备,选择你需要登录的目标设备,或通过搜索快速查询到需要登录的目标设备,如下图:
点击此台设备,看到rdp服务图标时,可右击鼠标,打开高级选择框(如下图):
在该页面中可选择登录rdp服务的系统账号、屏幕分辨率、console、mstsc以及需要映射的本地磁盘。
选择好需要的内容后,点击即可,然后输入相应的账号密码则可登录;
用户在本地操作端打开MSTSC客户端,输入Shterm IP。并输入登录Shterm的域账号密码,登录进去后会出现有权访问的设备列表。如下图:
然后选择所需要的设备进行登录,双击该设备就可以直接进行了,登录过程与WEB登录一致,这里不再复述;
对于字符终端设备访问,Shterm提供三种方式访问:
1.直接在WEB界面中登录设备;
2.打开本地SSH客户端登录Shterm后再登录目标设备;
3.在WEB界面中调用本地客户端登录或调用Shterm内置的PUTTY工具登录;
Web终端访问
登录设备上的ssh/telnet服务时,可右击鼠标(第一次登录设备上的服务,也可以左击鼠标),打开高级选择框(如下图)。
如用户已登录过此设备的服务(有默认登录账号),只需左击服务图标即可链接。
在该页面中可选择登录ssh/telnet服务的系统账号。点击即可(如下图)。
提示:可使用Ctrl-Ins进行复制、进行粘贴。
第三方SSH客户端工具访问
任何支持SSH2协议的客户端工具均可通过shterm访问字符终端设备,如Putty、OpenSSH、SecureCRT等。我们以SecureCRT为例进行介绍。
打开SecureCRT,如图:
在中输入Shterm的IP地址后点击,用户名输入登录Shterm的账号和密码。登录进去后Shterm会列出用户有权限访问的设备列表,如下图:
然后选择需要登录的设备进行登录。
WEB调用客户端登录
首先,你需要在账号设备里进行一些设置,在Shterm的右上角选择“账户设置”,输入登录Shterm密码;
登录进去后,在字符会话中的“客户端”选择“SCRT”项,这样当用户登录字符设备时则自动调用本地的SecureCRT工具进行登录;
注意:在本地操作端需要安装SecureCRT工具;
调用客户端工具
用户通过浏览器登录堡垒机台,然后在左边选择“客户端工具”,再选中“Client”,然后左击展开,选择需要使用的客户端工具;
打开相应的客户端工具后就可以输入账号密码进行操作了;
文件传递
在使用客户端工具登录目标系统时,有时需要进行文件传递。因此我们在调用客户端工具前,可将磁盘映射功能选上,这样就可以将本地磁盘映射到应用发布服务器中,然后就可以与目标系统进行文件传递;
如果需要用到文件传输,需要首先在本地PC端安装FileZilla工具;
FileZilla下载地址:FTP:// 用户名/密码:swin/123456;
安装好后,直接登录堡垒机WEB界面,直接点击"FZ"图形,然后输入有权限的账号密码,点击确定登录进去。
登录进去后,左边是本地文件,右边是目标设备目录,直接拖拉即可实现文件上传下载;
个人信息修改
普通用户可以修改自己的email信息等,具体的操作过程是右上方用户名下拉菜单,如下图所示:
输入正确的当前登录密码后,就可以进入修改账号设置页面,在修改个人信息中可以修改自己的电子邮件信息、手机号码、默认访问方式:、字符会话客户端访问方式、字符终端尺寸、图形回话分辨率:
TUI会话方式有以下几种:
使用全局设置:与中的TUI会话方式一致。
Jterm:使用jterm链接方式
Putty:使用putty链接方式
Scrt:使用scrt链接方式
设备默认访问方式:分为单机和双击
访问方式指的是中直接左击服务名称,登录服务的方式。
密码修改
另外,普通用户还可以修改自己的密码及密钥信息:
手动修改密码需要符合上图红框内所描述,且手动修改密码的规则会根据中的配置而改变。
用户密钥管理可参照本文的3.2访问字符终端设备(Telnet、SSH)中的密钥登录。