在个人电脑上登录服务器使用SCP命令上传、下载文件时,堡垒机无法对上传、下载文件的操作进行审计。如果需要堡垒机对该操作进行审计,您可以在个人电脑上进行相关配置,从而实现使用堡垒机审计该操作。
操作步骤
- 登录进入个人电脑的系统终端界面。
- 执行以下命令,创建.ssh目录。
- 将ssh_config文件放至~/.ssh目录下。
如果您的个人电脑上没有ssh_config文件,您可以新建该文件。
- 执行以下命令,编辑ssh_config文件。
以下为
ssh_config文件中需要编辑的内容的模板,您可直接复制粘贴后对相关配置信息进行修改。
Host __USM__
User 136********
Hostname 120.55.XX.XX
Port 60022
Host cylinux123
Hostname 192.168.XX.XX
Port 22
Host cylinux123
Hostname 192.168.XX.XX
Port 22
Host 1* 2* 3* 4* 5* 6* 7* 8* 9*
PubkeyAuthentication no
ProxyCommand ssh -F /root/.ssh/ssh_config -A -q __USM__ -W %h:%p
Host a* b* c* d* e* f* h* i* j* k* l* m* n* o* p* q* r* s* t* u* v* w* x* y* z*
PubkeyAuthentication no
ProxyCommand ssh -F /root/.ssh/ssh_config -A -q __USM__ -W %h:%p
Host A* B* C* D* E* F* H* I* J* K* L* M* N* O* P* Q* R* S* T* U* V* W* X* Y* Z*
PubkeyAuthentication no
需要修改的配置信息说明如下:
- 需要修改的堡垒机的信息
- 堡垒机用户名
- 堡垒机运维地址
- 堡垒机运维端口(默认为60022)
- 要修改的服务器的信息
- 如果您在个人电脑上未设置堡垒机的别名,您需要修改服务器IP和端口(默认SSH协议连接端口为:22)。
- 如果您在个人电脑上为单某个服务器设置了别名,您需要修改该服务器别名、服务器IP和端口(默认SSH协议连接端口为:22)。
- 如果您在个人电脑上为多个服务器设置了别名,修改服务器的信息时,需将服务器别名、服务器IP和端口作为一个整体,多个服务器依次配置这部分内容。
- 执行以下命令,使用SCP命令将文件上传或下载到服务器。
- 上传文件
scp -F .ssh/ssh_config filename root@192.168.XX.XX:/(上传的文件默认在根目录中)
- 下载文件
scp -F ~/.ssh/ssh_config root@192.168.XX.XX:/filename /root
说明 如果连接服务器时出现错误提示:ssh_exchange_identification: Connection closed by remote host,请删除~/.ssh/known_hosts目录,然后再次执行上述命令,重新连接服务器。
相关命令- SSH运维:
ssh -F ~/.ssh/ssh_config root@192.168.XX.XX(服务器账号@ip或别名)
- Rsync上传文件:
rsync -e "ssh -F /root/.ssh/ssh_config" -avp filename root@192.168.XX.XX:/
- Rsync下载文件:
rsync -e "ssh -F /root/.ssh/ssh_config" -avp root@192.168.XX.XX:/filename /root
执行结果
在个人电脑上进行上述配置后,当您通过个人电脑使用SCP命令上传、下载文件到服务器时,堡垒机会对您的操作进行审计,您可以登录堡垒机查看相关的审计记录。具体操作,请参见搜索和查看会话。