堡垒机麒麟堡垒机如何使用sftp协议

堡垒机麒麟堡垒机默认情况下不允许SSH使用SFTP服务，因为这是出于安全考虑，也可以在前台把SFTP协议打开，过程如下：

1. 首先使用admin登录，编辑堡垒机web用户，确认权限选项中，sftp有许可的权限

2.在创建或编辑设备用户时，必须要勾选允许sftp复选

3.上述二个操作完成后，使用运维帐号登录web，在工具中会多三个sftp工具，在本机安装工具，点击后即可上传下载

另外，SFTP可以审计命令和上传下载文件，只要在堡垒机麒麟堡垒机审计管理-SFTP协议中即可以看到

堡垒机的60022端口号访问的是SH协议CS应用.

扩展：1、打开Xftp工具，在登录窗口中输入云盾系统的IP、端口号60022、用户名、密码。如果管理员在云盾堡垒机中配置了用户公钥，则用户可以通过公私密钥对的方式登录，无需输入密码。 在用户身份验证设置中，选择Public Key，输入云盾堡垒机用户名，选择对应的私钥。

2、单击 确定，连接云盾堡垒机。

3、成功登录云盾堡垒机后，在右侧可以看到已授权的服务器主机列表。

4、双击需要操作的服务器，进入该服务器主机的目录，即可进行文件传输操作。

1、堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

2、其从功能上讲，它综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过运维安全审计的翻译。打一个比方，运维安全审计扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。

---