腾讯云堡垒机之密钥登录(1)

为了安全起见，有些客户的服务器仅支持密钥认证，禁止使用账号和密码的方式连接服务器，下面来说说如何通过堡垒机使用密钥认证

1.首先为所登录的用户生成一组公私钥，假定用户为testuser

# ssh-keygen -t rsa

一直enter下去完成后，在用户的家目录会生成一组密钥对

# cd /home/testuser/.ssh
# ls
id_rsa  id_rsa.pub

2.将testuser的公钥放在拷贝到其家目录

一种方式：（若testuser设置了密码，可使用这种方式拷贝）
# ssh-copy-id -i .ssh/id_rsa.pub testuser@127.0.0.1
第二种方式：(若没有为testuser设置密码，将其公钥拷贝其家目录下)
# cp id_rsa.pub authorized_keys
# chmod 600 authorized_keys

3.进入堡垒机web页面，右上角“系统管理”->” 全局秘钥配置”，将testuser私钥托管在堡垒机上

image.png

4.进入“策略管理”->“资源账号策略”，新建策略名称为“127_27_0_23_testuser”，将用户与私钥关联起来

image.png

5.进入“资源管理”->“账号列表”，将用户testuser绑定到资源上

image.png

6.进入“工作组”->“绑定策略”，将之前新建的策略与工作组绑定

image.png

7.使用运维账号，登录

image.png

如下登录成功

image.png

此方式是将私钥托管到堡垒机上

下面文章说明如何通过工具托管密钥进行登录

腾讯云堡垒机之密钥登录(2)