堡垒机远程操作VDS

堡垒机在网络安全和运维管理中扮演着至关重要的角色。它的主要作用包括集中管理、安全审计、访问控制和身份认证等，以确保对远程系统（如VDS）的访问是安全、受控和可审计的。

为满足对数据库访问记录的安全审计，可以通过堡垒机远程启动VDS后连接和操作Vastbase数据库。

通过堡垒启动VDS目前仅支持Windows系统。

• 用户通过堡垒机启动VDS时不读取磁盘保存的数据库连接信息，这意味着每次通过堡垒机启动VDS时，都需要通过命令行参数提供指定的数据库连接，而不是从磁盘上的配置文件或历史记录中读取。
• 支持多人同时使用堡垒机上的同一操作系统用户远程运行VDS。
• 支持多人使用堡垒机上的不同操作系统用户同时运行VDS且互不影响。

通过堡垒机启动VDS的步骤如下所示：

1、确保堡垒机与启动的VDS机器在同一网络环境中，并且堡垒机有足够的权限远程访问和控制该机器。

2、确保堡垒机能正常与目标机器进行通信。

3、切换到Vastbase Data Studio.exe的存放位置，通过shell命令来启动VDS，并直接打开数据库连接访问数据库。

• 带连接信息启动VDS

  （1）在堡垒机cmd切换到Vastbase Data Studio.exe的存放位置。

  （2）输入如下启动命令（包含连接信息），连接信息以实际为准。

  start_up.bat --conn "dbtype=G100|name=vastbase|host=172.16.102.251|port=6110|database=vastbase|user=test|password=Aa123456"(可根据实际信息修改参数)
  

  

  shell命令行参数介绍如下所示：

  参数名称	参数	描述
  启动目录	/	VDS启动文件存放的绝对路径。
  连接名称	name	数据库连接名称。
  主机	host	数据库服务器IP地址。
  端口	port	数据库连接端口。
  数据库类型	dbtype	连接使用的数据库类型，如G100或M100。
  数据库	database	要连接的数据库名称。
  用户	user	连接使用的数据库用户名。
  密码	password	连接使用的数据库用户密码。

  （3）VDS启动，连接到步骤2指定的数据库。

  

• 不带连接信息启动VDS

  

  不带连接信息启动VDS与widows环境下双击 Vastbase Data Studio.exe 可执行文件->点击“新建连接”效果类似。

  （1）在堡垒机cmd切换到Vastbase Data Studio.exe的存放位置。 （2）输入如下启动命令，等待VDS启动完成。

  start_up.bat 
  

  

  （3）VDS启动后显示如下窗口，点击“新建连接”。

  

  （4）在“新建数据库连接”窗口中，根据提示输入数据库的连接参数，如服务器地址、端口号、数据库名称、用户名和密码等，点击确定。

  （5）VDS启动成功，显示连接信息。