SSH 连接
旗鱼支持通过 SSH 连接远程服务器,并提供会话管理、分组、跳板机等功能。
新建 SSH 会话
-
点击左侧边栏底部的 「管理主机」 按钮
-
点击 「新建主机」
-
填写连接信息:
- 会话名称:自定义名称(如”生产服务器”)
- 主机:服务器 IP 或域名
- 端口:SSH 端口,默认 22
- 用户名:登录用户名
- 认证方式:密码或私钥
-
点击 「保存」,然后在列表中点击即可连接
认证方式
密码认证
输入用户名和密码即可。密码会加密存储在本地。
私钥认证
- 认证方式选择 「私钥」
- 填写私钥文件路径(如
~/.ssh/id_rsa) - 如果私钥有密码保护,填写 Passphrase
会话分组
将多台服务器按用途分组管理:
- 在主机管理面板中点击 「新建分组」
- 输入分组名称(如”生产环境”、“测试环境”)
- 编辑会话时选择所属分组
分组支持配置跳板机,组内所有会话自动继承(详见下方)。
跳板机 / 堡垒机
在企业环境中,服务器通常不直接暴露在公网,需要通过跳板机(堡垒机)中转访问。旗鱼原生支持跳板机连接,兼容 JumpServer 等主流堡垒机。
工作原理
旗鱼 → 跳板机(堡垒机) → 目标服务器
旗鱼先 SSH 连接到跳板机,再通过跳板机建立到目标服务器的隧道。所有操作经过堡垒机,会话录像和命令审计正常生效。
配置方式
跳板机可以在分组级别或会话级别配置:
方式一:分组级别(推荐)
同一跳板机下的服务器放在一个分组里,统一配置:
- 编辑分组 → 勾选 「启用跳板机」
- 填写跳板机信息:
- 主机:跳板机地址
- 端口:SSH 端口(JumpServer 通常为 2222)
- 用户名:跳板机登录用户名
- 认证方式:密码或私钥
- 组内所有会话连接时会自动经过此跳板机
方式二:会话级别
单个会话需要不同的跳板机配置时:
- 编辑会话 → 找到 「跳板机」 配置区域
- 选择模式:
- 继承分组配置(默认):使用所属分组的跳板机
- 自定义配置:为此会话单独配置跳板机
- 禁用跳板机:即使分组有跳板机,此会话也直连
JumpServer 配置示例
JumpServer 是广泛使用的开源堡垒机。旗鱼可以通过 SSH 跳板机方式接入 JumpServer:
| 配置项 | 值 |
|---|---|
| 跳板机主机 | JumpServer 的 IP 或域名 |
| 跳板机端口 | 2222(JumpServer 默认 SSH 端口) |
| 用户名 | JumpServer 中的账号 |
| 认证方式 | 密码或私钥(取决于 JumpServer 配置) |
| 目标主机 | 实际要连接的服务器地址 |
| 目标端口 | 22(目标服务器的 SSH 端口) |
配置完成后,旗鱼连接目标服务器时会自动先登录 JumpServer,再通过 JumpServer 到达目标机器。操作全程经过堡垒机审计。
提示:其他堡垒机产品(如 Teleport、麒麟堡垒机等)只要支持标准 SSH 协议,均可按相同方式配置。
优先级规则
跳板机配置的生效优先级:
- 会话自定义 — 会话显式设置了跳板机,优先使用
- 分组继承 — 会话未设置,使用所属分组的跳板机
- 无跳板机 — 会话显式禁用,或分组也未配置,则直连
字符编码
连接中文服务器时,如果终端输出乱码,可以调整字符编码:
- 编辑会话 → 找到 「字符编码」 选项
- 常见选择:
- UTF-8(默认,推荐)
- GBK / GB2312:老旧 CentOS / Windows 服务器
- Big5:繁体中文环境