【堡垒机】堡垒机H5登陆页面不支持X11流量转发的解决办法(即使用运维工具从堡垒机后台ssh到主机的方法)

虞超01发表于:2021年01月13日 17:05:59更新于:2021年06月29日 10:17:33

适配版本


产品:堡垒机

版本:3.3.5

平台:CSMP

关键字

关键报错信息:堡垒机H5登陆页面不支持X11流量转发

内容


【问题现象】

  堡垒机主机管理配置已勾选X11转发的启用,但是从网页ssh登陆到服务器以后输入xclock不会出现时钟图案,

  会报错can't open display

image.png

【问题原因】

  堡垒机H5登陆页面不支持X11流量转发,需要从CRT或者XSHELL等工具ssh到堡垒机才能支持X11流量的转发

【解决办法】

  1. 先本地下载一个Xwindows的显示工具,比如Xming,作为展示X11图形界面的工具,另外除了CRT和xshell,mobaxterm自带Xwindows工具

  2. 服务器ssh配置文件打开X11流量的转发

  image.png

  3. 使用CRT从堡垒机后台跳转  ssh admin@堡垒机ip 端口2222,密码是在CSMP组件详情页面,需要自行查看,登陆以后可以看到堡垒机的运维ip清单。根据提示往下走即可

  image.png

   image.png

  

  同时打开会话的X11转发功能,这里是让CRT可以转发X11流量的关键配置

  image.png

  4. 除了上面的方法,这里还有第二种方法,从堡垒机页面下载配置,导入到本地CRT工具(xshell也可以),从CRT进行登陆,原理其实一样,只不过将自动登陆脚本写进了vbs

  image.png

  下载完成以后,解压,会看到每个ip对应一个ini文件和vbs文件。将这两个文件拷贝到CRT的session目录即可创建相应的登陆会话

 image.png

 CRT的session目录在全局选项里面可以找到

image.png

将登陆脚本进行拷贝以后,就可以在securtcrt对每个会话进行单独的登陆了。

 4. 上述两种方法都可以实现堡垒机对运维主机的监控和审计。

  具体方法:登陆堡垒机,查看审计--实时会话都能看到。

  image.png