如何在移动设备上使用堡垒机

堡垒机目前已经成为通用的安全设备之一，很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权，然后登录服务器进行操作。近年来随着平板设备的普及，很多时候技术人员有从移动设备上登录堡垒机的需求，本文就是以中远麒麟堡垒机为例，说明如何通过安卓或IOS设备访问堡垒机进行运维操作。

堡垒机一般应用的协议是SSH和RDP，因此在使用堡垒机之前，我们需要在安卓或IOS设备上安装SSH/RDP工具，当然也可以使用堡垒机的H5模式，但是经过测试，H5模式远远不如应用程序模式方便易用。

经过测试，目前最好用的二款工具为：SSH（juicessh）、RDP为MS官方的（MicrosoftRemoteDesktop），这二款产品没有广告，并且使用上较方便，安装后，即可使用堡垒机进行运维。

一.堡垒机上的设置

堡垒机上的设置和过去一样，中远麒麟堡垒机上面和其它堡垒机上差不多，建立堡垒机WEB登录账号、添加设备资产、添加权限信息即可

1.1使用admin登录中远麒麟堡垒机页面

中远麒麟堡垒机登录首页默认admin/12345678

1.2为用户创建堡垒机登录WEB账号

1.3添加设备资产信息和资产账号（比如root/administrator）

1.4设置堡垒机账号登录权限

直接在上个创建资产账号页面拉到最下面，勾上第二步建立的堡垒机账号即可

二．ssh使用说明

首先到手机上打开juicessh APP，点击头一项快速连接

按如下方法创建一个新连接，注意用户名和IP都是堡垒机的（不是目标机），另外注意，如果有动态口令，没有打开WEBPORTAL，密码是静态口令和动态口令连起来的字符串

登录后，会显示出有权限的主机列表，每列4个，使用方法:

在input处可以输入想登录的Ip或主机名的一部分，进行过滤，比如想登录10.11.0.1，可输入 10.11，则列表里会只有10.11的主机，主机名是userdb，可以输入userd则回车后列表里只会显示主机名包含userd的主机

找到主机后可以在input处输入主机的号（头一列中的数字），即可登录到主机，如果本页没出来，可以按N键翻下一屏，翻到后在输入头一列数字

登录成功即可进行SSH操作

三．RDP使用说明

首先到手机上打开MicrosoftRemoteDesktopAPP，点击右上角的+号，然后在下拉出的菜单中点击Desktop

弹出主机信息输入页面，在PC NAME中输入堡垒机IP地址，在usname 里点击下拉，选择add user account

在窗口中输入堡垒机用户名和堡垒机密码另外注意，如果有动态口令，没有打开WEBPORTAL，密码是静态口令和动态口令连起来的字符串

添加完成后，APP内会有一个以IP为命名的连接，点击这个连接即可连接到堡垒机

在窗口中，可以选择设备组，IP，并且可以输入IP的一部分进行过滤，找到想要登录的IP后，点确定按钮

即可登录目标机进行操作