一、主机访问入口

在行云管家中,想要访问某台主机设备/服务器,可以从以下入口进行访问:

(1)在“资源运维”的“主机管理”里,想访问某台主机,那么进入该主机的主机详情中,通过“快速访问”、“主机凭证”等方式打开主机来访问;

(2)在“资源运维”的“主机管理”里,可以通过如图“接入方式”菜单来打开会话,“接入方式”里有“下拉”按钮可以选择其他的访问方式。一般当前显示的第一个访问方式就是上一次使用过的访问方式,会记录在当前浏览器的内存里;

二、行云管家本地工具程序

2.1、本地工具功能简介

本地工具一键唤醒器:通过本地工具一键唤醒器您可以在浏览器中一键打开Putty、SecureCRT、XShell、mstsc等本地工具。 安装完本程序后,您可以通过开始菜单打开“本地工具配置管理”工具(cloudNativeTool.exe),以配置这些本地工具的安装路径。 只有在成功配置后方可以在浏览器中一键唤醒本地工具。

TigerVNC+:TigerVNC是一款优秀的基于VNC协议的远程控制客户端,通常适用于连接Linux的VNC服务。 在行云管家中,我们对VNC协议作了扩展,支持在远程桌面上打上水印以防止拍照/截屏泄密,同样道理, 这种针对VNC协议的扩展也需要客户端的匹配,基于此,我们对TigerVNC做了扩展,将扩展后的程序称之为TigerVNC+,并以开源的形式将其发布, 该程序开源地址为 https://github.com/james-li/tigervnc。 TigerVNC+已经内置于本程序中。

在不同的操作系统中,行云管家浏览器插件程序支持的本地工具如下:

Windows操作系统目前支持的可一键唤醒的本地工具
远程桌面 mstsc UltraVNC TigerVNC+  
远程终端 Putty SecureCRT XShell MobaXterm  
文件传输 WinSCP FileZilla XFTP  
数据库工具 SQLMS Navicat MysqlWorkbench DataGrip
MySQL-Front SQLyog DBeaver Robo 3T
PL/SQL Developer Toad for Oracle MySQL Client SQL Plus
Redis-Desktop-Manager      
Linux操作系统目前支持的可一键唤醒的本地工具
远程桌面 xFreeRDP TigerVNC+    
远程终端 GNOMETerminal      
Mac操作系统目前支持的可一键唤醒的本地工具
远程桌面 Microsft RD TigerVNC+    
远程终端 MacOSTerminal iTerm SecureCRT  
文件传输 FileZilla      

2.2、行云管家本地工具程序安装

行云管家浏览器插件安装程序可从此处下载:下载中心, 在不同的操作系统下,其安装方式分别如下文所述。需要注意的是:如果您以前安装过旧版本的浏览器扩展程序, 请先将其移除并卸载,然后在下载中心下载最新版本件进行安装;

2.3、配置本地工具路径

如图,在开始菜单中找到“Cloudbility”下的“本地工具配置管理”,或者通过C:\Program Files (x86)\Cloudbility\XingYunGuanJiaPlugin找到cloudNativeTool.exe

配置本地工具例如SecureCRT在当前用户电脑上的具体安装路径即可;

三、主机访问-本地工具访问

行云管家提供了很多种访问主机的方式,但是都是基于浏览器的行为,而运维人员在访问主机时,更喜欢使用诸如Putty、SecureCRT、mstsc等本地访问工具。考虑到用户的使用习惯,行云管家为这些用户提供了基于本地工具的访问方式;

注意:行云管家门户以及中转服务器需要对外开放这些端口(RDP是8389、SSH是8022、VNC是8900、FTP是8021);

3.1、访问:一键唤醒本地工具功能

首先,参考主机登录凭证 ,创建好主机凭证。

然后,在主机列表中,点击某台主机,进入到主机详情页面,再点击 “主机凭证” 中的 “本地工具”;

此时有两种方式来使用“本地工具”功能,分别是“一键唤醒本地工具功能”以及“访问串访问本地工具功能”;

我们以Windows系统的Putty为例,点击“打开会话”,此时会弹出提醒,请点击“允许”;

此时就通过一键唤醒功能打开目标会话了:

四、限制访问串功能

4.1、允许/禁用使用访问串

在“资源运维”的“运维控制”中,我可以在“主机运维策略”里通过“功能约束”,限制是否可以使用哪些本地工具,具体请参考运维策略使用方式