堡壘機的共享密鑰功能可以將用于登錄主機的私鑰托管在堡壘機中。托管后的私鑰可以被共享到多個主機賬戶中,從而提高主機賬戶的管理效率。本文介紹如何在堡壘機中創建并管理共享密鑰。
創建私鑰并關聯主機賬戶
您可以在堡壘機上創建私鑰,并關聯到主機賬戶。關聯主機賬戶后,該私鑰即為已關聯主機的共享密鑰,運維主機時,將優先使用共享密鑰登錄。
登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。
在堡壘機實例列表,定位到目標實例,單擊管理。
在左側導航欄,選擇。
在共享密鑰頁面,單擊創建私鑰。
在創建私鑰面板,輸入私鑰名稱、私鑰和加密口令。
說明私鑰支持輸入使用
ssh-keygen命令生成的RSA密鑰和Ed25519密鑰。單擊創建,并新建完成區域單擊關聯主機賬戶。
在關聯主機賬戶對話框中,選中需要關聯的主機,單擊左下角的或目標主機賬戶操作列的關聯,并單擊確定。
如果創建私鑰時忘記關聯主機賬戶,您可以在私鑰列表的操作列關聯主機賬戶。
說明共享密鑰功能僅支持關聯SSH類型的主機賬戶。
一個共享密鑰可以關聯多個主機賬號,但一個主機賬號只能綁定一個共享密鑰。
編輯私鑰
如果需要修改共享密鑰的基礎信息,或者需要增添或者解綁共享密鑰關聯的主機,您可以編輯私鑰的基本信息,或者增刪私鑰關聯主機。
登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。
在堡壘機實例列表,定位到目標實例,單擊管理。
在左側導航欄,選擇。
在私鑰列表中,定位到需要修改的私鑰,在目標私鑰的操作列,單擊編輯。
在彈出的面板,編輯私鑰。
在基本信息頁簽,修改私鑰名稱、私鑰以及加密口令。修改完成后,單擊更新。
說明私鑰基本信息修改更新后,私鑰列表中的上次修改時間會更新到最近一次修改私鑰的時間。
在主機賬戶頁簽,增刪關聯的主機。
增加關聯:單擊關聯主機賬戶,在關聯主機賬戶對話框,選中需要關聯的主機,然后單擊左下角的或目標主機賬戶操作列的關聯,并單擊確定。
解除關聯:在待解除關聯的主機賬戶的操作列,單擊解除關聯。