【运维管理】使用主机私钥做连接测试

监控运维中心(KOCA-AMO)
#1

运维管理

一 、使用私钥连接服务器

1. 制作密钥对

服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

[root@host ~]$ ssh**-keygen** <== 下面是相应的操作提示,以及密钥生成的位置都会告诉我们。

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

在 当前 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2. 在服务器上安装公钥

键入以下命令,在服务器上安装公钥:

[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH,打开密钥登录功能

  • 编辑 /etc/ssh/sshd_config 文件,添加如下设置:

vim etc/ssh/sshd_config

  • 修改配置

    RSAAuthentication yes # 启用 RSA 认证,默认为yes
    PubkeyAuthentication yes # 接着保存后 另外,请留意 root 用户能否通过 SSH 登录:
    PermitRootLogin yes # 是否允许root用户登录

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no # 是否开启密码认证,可以选择关闭或者开启

最后,重启 SSH 服务:

[root@host .ssh]$ systemctl restart sshd

4. 将私钥下载到客户端,然后使用

![image-20210812143233865](file://E:\b.Project\KOCA-AMO\3-CODE\koca-amo-project\doc\deployment_guide\g_joint\images\image-20210812143233865.png?lastModify=1628750322)

  • 用户名:生成私钥的用户
  • 方法:Public Key(选择类型为public key)
  • 用户秘钥: 导入自己生成的私钥

5. 在运维监控中加入主机私钥

  • 点击运维管理>>凭证管理 >>新增:

![image-20210812143512750](file://E:/b.Project/KOCA-AMO/3-CODE/koca-amo-project/doc/deployment_guide/g_joint/images/image-20210812143512750.png?lastModify=1628750322)

6. 绑定私钥并做连接测试

  • 点击运维管理>>凭证管理 >>主机凭证>>凭证管理:

![image-20210812143801638](file://E:\b.Project\KOCA-AMO\3-CODE\koca-amo-project\doc\deployment_guide\g_joint\images\image-20210812143801638.png?lastModify=1628750322)

1 个赞