为了安全起见,有些客户的服务器仅支持密钥认证,禁止使用账号和密码的方式连接服务器,下面来说说如何通过堡垒机使用密钥认证
1.首先为所登录的用户生成一组公私钥,假定用户为testuser
代码语言:txt
复制
# ssh-keygen -t rsa
一直enter下去完成后,在用户的家目录会生成一组密钥对
代码语言:txt
复制
# cd /home/testuser/.ssh
# ls
id_rsa id_rsa.pub
2.将testuser的公钥放在拷贝到其家目录
代码语言:txt
复制
一种方式:(若testuser设置了密码,可使用这种方式拷贝)
# ssh-copy-id -i .ssh/id_rsa.pub testuser@127.0.0.1
第二种方式:(若没有为testuser设置密码,将其公钥拷贝其家目录下)
# cp id_rsa.pub authorized_keys
# chmod 600 authorized_keys
3.进入堡垒机web页面,右上角“系统管理”->” 全局秘钥配置”,将testuser私钥托管在堡垒机上
4.进入“策略管理”->“资源账号策略”,新建策略名称为“127_27_0_23_testuser”,将用户与私钥关联起来
5.进入“资源管理”->“账号列表”,将用户testuser绑定到资源上
6.进入“工作组”->“绑定策略”,将之前新建的策略与工作组绑定
7.使用运维账号,登录
如下登录成功
此方式是将私钥托管到堡垒机上
下面文章说明如何通过工具托管密钥进行登录
腾讯云堡垒机之密钥登录(2)