堡垒机文件传输

传输文件是指用户将本地PC通过运维审计系统访问目标设备，并且将本地PC作为客户端，将资产设备作为服务端，从资产设备上上传/下载文件的操作。

基于运维审计系统的文件传输方式有很多种。下表列出了运维审计系统支持的所有文件传输方式及相互之间的比较，请用户根据自己的实际情况及喜好，灵活选用文件传输方式。

1. 登录运维审计系统 Web界面。
2. 选择工作台 > 文件传输。
   
   
   
   
   
3. 在右侧框体中，单击选择目标资产，勾选一个或多个待连接的资产，并在系统帐号一栏，单击默认的帐号名称，在下拉菜单中选中要使用的帐号。选中所有待连接的资产后，单击选择。也可以单击最近使用的目标资产，选择其中一条资产建立连接。
   
   
   
   
   

   Note:

   • 使用的帐号必须为已托管了密码的帐号，否则会提示密码为空且无法连接到该资产。如需使用未托管密码的帐号，选择any帐号并在弹出的窗口中输入帐号和密码。
   • 指定多个目标资产时，不可使用any帐号进行连接。
   • 指定多个目标资产时，右侧框体最下方会出现上传路径对话框，在该对话框中填入待上传文件的路径，该路径必须为所有目标资产上都存在的路径，否则上传文件时会失败。
   • 指定多个目标资产时，只能上传文件不能下载文件；指定单个资产时，可以看到详细的文件列表并下载文件，可以在文件列表中改变文件上传的路径。
   完成后，已建立了运维审计系统和目标资产之间的文件传输连接，可以在二者之间进行文件的上传或下载。
4. 决定上传或下载文件。
   • 上传文件 => 5。
   • 下载文件 => 6。
5. 上传文件。
   1. Optional: 如运维审计系统上没有待上传的文件，先将文件上传到运维审计系统。单击从本地上传，将本地PC上的文件拖拽到左侧框体中，或单击左侧框体，在弹出的对话框中选中待上传的文件。
      文件被上传到运维审计系统上的个人文件夹中，可以通过运维审计系统继续上传到目标资产上。
   2. 在左侧框体勾选所有待上传的文件，单击上传，将文件上传到目标资产的指定路径。
      完成文件上传操作。下方框体中会显示正在上传的文件及状态，上传完毕后会显示上传成功。
6. 下载文件。
   1. 在右侧框体中勾选所有待下载的文件，单击下载，将文件下载到运维审计系统上的个人文件夹中。
      完成文件下载操作。下方框体中会显示正在下载的文件及状态，下载完毕后会显示下载成功。
   2. Optional: 如需将文件下载到本地PC，需要从运维审计系统上下载。在左侧框体中，单击待下载的文件右方的下载按钮，将文件下载到本地PC。如需同时下载多个文件，勾选所有待下载的文件，并单击下方的批量下载到本地，运维审计系统会将文件打包成zip压缩包并下载。

用户可以登录运维审计系统客户端，建立本地PC和目标资产之间的SFTP会话，从而完成与目标资产间的文件传输。

1. 参考通过Web界面建立会话，建立到目标资产的SFTP会话。
   
   
   
   
   

   Note: 建立SFTP会话时，如需要使用未托管密码的帐号，请选择any。
   会话建立成功后，会弹出WinSCP的界面，左侧和右侧分别是本地PC和目标资产的文件列表。
2. 在左侧进入下载目标路径或在右侧进入上传目标路径。
   
   
   
   
   
3. 上传或下载文件。
   • 上传：在左侧选中待上传的文件或文件夹，单击上传或后台上传。
   • 下载：在右侧选中待下载的文件或文件夹，单击下载或后台下载。

   Note: 可以使用Shift或Ctrl选中多个文件并上传/下载。
4. 在弹出的对话框中，直接采用默认传输设置并单击确定。
   Note: 单个文件大小如超过文件传输权限中规定的单个文件大小限制，传输会出错，请取消传输或联系配置管理员调整权限。

用户可以直接通过SFTP工具，建立从本地PC到运维审计系统再到目标资产之间的SFTP会话，从而完成与目标资产间的文件传输。

1. 打开SFTP工具，如WinSCP。
2. 单击新建会话，会话参数如下：
   • 文件协议：SFTP
   • 主机名：运维审计系统的IP地址。
   • 端口号：22
   • 用户名：按照以下格式输入：运维审计系统的用户名/目标资产的IP地址/访问目标资产的帐号
   • 密码：运维审计系统登录用户名对应的密码

   
   
   
   
   

   Note: 例如，运维审计系统的IP为10.10.33.1，用户名为opt，目标主机的IP为10.10.33.30，可以访问的帐号为root，已在运维审计系统上托管了密码。则输入的主机名为10.10.33.1，输入的用户名为opt/10.10.33.30/root。

   Note: 对于IPv6地址，填写如下：

   • 当主机名（运维审计系统地址）使用IPv6地址时，FileZilla中填写主机名必须加中括号，例如[fc00:1010:32::10]，WinSCP、Xftp可以加中括号也可以不加中括号。
   • 当用户名中的目标资产地址使用IPv6地址时，统一不加中括号，例如admin/fc00:1010:32::30/root。
3. 在左侧进入下载目标路径或在右侧进入上传目标路径。
   
   
   
   
   
4. 上传或下载文件。
   • 上传：在左侧选中待上传的文件或文件夹，单击上传或后台上传。
   • 下载：在右侧选中待下载的文件或文件夹，单击下载或后台下载。

   Note: 可以使用Shift或Ctrl选中多个文件并上传/下载。
5. 在弹出的对话框中，直接采用默认传输设置并单击确定。
   Note: 单个文件大小如超过文件传输权限中规定的单个文件大小限制，传输会出错，请取消传输或联系配置管理员调整权限。

用户可以在字符终端中，直接通过SFTP命令，建立从本地PC到运维审计系统 再到目标资产之间的SFTP会话，从而完成与目标资产间的文件传输。用户也可以在字符终端中直接打开文件传输工具，例如在Xshell中单击文件传输图标，启动Xftp进行文件传输，操作方法请参见通过SFTP工具直连目标资产传输文件。

1. 打开本地字符终端。如本地PC为Windows，请使用Xshell等工具。
2. 输入sftp命令连接到目标资产：
   sftp 运维审计系统的用户名/目标资产的IP地址/访问目标资产的帐号@运维审计系统的IP地址
   
   
   
   

   Note: 例如，运维审计系统的IP为10.10.33.1，用户名为opt，目标主机的IP为10.10.33.30，可以访问的帐号为root，已在运维审计系统上托管了密码。则输入sftp opt/10.10.33.30/root@10.10.33.1。

   Note: 对于IPv6地址，主机名使用IPv6地址时必须加中括号，目标资产使用IPv6地址时必须不加中括号，例如sftp admin/fc00:1010:32::30/root@[fc00:1010:32::1]。
3. 输入运维审计系统登录用户名对应的密码。
   运维审计系统和目标资产的用户名密码均验证通过后，本地PC到目标主机之间的SFTP字符会话建立成功。
4. 使用get下载文件或使用put命令上传文件。
   get 待下载文件的源路径（远端） 待下载文件的目标路径（本地）
put 待上传文件的源路径（本地） 待上传文件的目标路径（远端）

用户可以在字符终端中连接到运维审计系统，并通过运维审计系统再连接到目标资产，然后使用rz和sz命令上传/下载文件。

1. 通过Web界面建立字符会话或通过Telnet/SSH客户端建立字符会话。
2. 决定上传或下载文件：
   • 上传文件 => 3。
   • 下载文件 => 4。
3. 上传文件。
   1. 进入待上传文件的目录，执行rz命令。
      cd 待上传文件的目录
rz
   2. 在弹出的对话框中，选中本地待上传的文件，并单击打开。
      进度条达到100%后，完成文件的上传。
4. 下载文件。
   1. 进入待下载文件所在的目录，执行sz命令。
      cd 待下载文件所在的目录
sz 待下载文件的文件名
   2. 在弹出的对话框中，选中文件下载的目标路径，并单击确定。
      进度条达到100%后，完成文件的下载。

本地PC与Windows主机之间的文件传输，建议首选此方式。通过RDP登录到目标主机后使用剪贴板完成文件传输。

1. 通过Web界面建立会话或通过Mstsc客户端建立图形会话。
   Note: 通过Mstsc客户端建立会话，需要启用远程桌面的剪贴板设置，该设置默认启用。如未启用，需要在连接到运维审计系统前修改远程桌面设置。以本地PC为Windows10为例，请在本地资产 > 本地设备和资产中勾选剪贴板。
2. 使用复制粘贴的方式在图形会话窗口和本地PC之间传输文件。
   Note: 如无法复制粘贴，请参照前提条件，检查是否拥有该主机的访问剪贴板的权限。如权限正常，请检查目标主机和本地PC上是否存在rdpclip.exe进程，并尝试启动或重启该进程。

本地PC与Windows主机之间的文件传输，可以使用此方式。通过RDP登录到目标主机后，将本地PC的硬盘映射到目标主机，完成文件传输。

1. 通过Web界面建立会话或通过Mstsc客户端建立图形会话。
   Note: 启动会话前，需要配置磁盘映射，配置方法如下：

   • 通过Web界面建立会话，设置启动参数时，需要勾选待映射的磁盘映射的盘符，或在其他盘符中手动填入映射盘符。
   • 通过Mstsc客户端建立会话，需要在连接到运维审计系统前就进行磁盘映射的设置。以本地PC为Windows10为例，在远程桌面连接中，选择本地资产 > 本地设备和资产 > 详细信息，在驱动器节点下，勾选待映射的磁盘盘符。
2. 打开Windows资产管理器，找到映射的磁盘，名称显示为本地PC名称上的盘符，如“DESKTOP-PC1 上的 C”。
3. 进入该磁盘，将该磁盘和目标主机本地磁盘之间的文件进行复制粘贴操作，以实现文件传输。
   Note: 磁盘映射时会有以下两种情况：

   • 磁盘映射时，打开含有快捷方式的文件但未进行文件传输，运维审计系统上会有审计记录，这是因为Windows自身读取快捷方式文件会进行审计。
   • 当传输后缀为.url文件时，会有多条审计记录，这是因为Windows自身会读取多次。