Bastionhost的共用密鑰功能可以將用於登入主機的私密金鑰託管在Bastionhost中。託管後的私密金鑰可以被共用到多個主機賬戶中,從而提高主機賬戶的管理效率。本文介紹如何在Bastionhost中建立並管理共用密鑰。
建立私密金鑰並關聯主機賬戶
您可以在Bastionhost上建立私密金鑰,並關聯到主機賬戶。關聯主機賬戶後,該私密金鑰即為已關聯主機的共用密鑰,營運主機時,將優先使用共用密鑰登入。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在共用密鑰頁面,單擊建立私密金鑰。
在建立私密金鑰面板,輸入私密金鑰名稱、私密金鑰和加密口令。
說明私密金鑰支援輸入使用
ssh-keygen命令產生的RSA密鑰和Ed25519密鑰。單擊建立,並建立完成地區單擊關聯主機賬戶。
在關聯主機賬戶對話方塊中,選中需要關聯的主機,單擊左下角的或目標主機賬戶操作列的關聯,並單擊確定。
如果建立私密金鑰時忘記關聯主機賬戶,您可以在私密金鑰列表的操作列關聯主機賬戶。
說明共用密鑰功能僅支援關聯SSH類型的主機賬戶。
一個共用密鑰可以關聯多個主機帳號,但一個主機帳號只能綁定一個共用密鑰。
編輯私密金鑰
如果需要修改共用密鑰的基礎資訊,或者需要增添或者解除綁定共用密鑰關聯的主機,您可以編輯私密金鑰的基本資料,或者增刪私密金鑰關聯主機。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在私密金鑰列表中,定位到需要修改的私密金鑰,在目標私密金鑰的操作列,單擊編輯。
在彈出的面板,編輯私密金鑰。
在基本資料頁簽,修改私密金鑰名稱、私密金鑰以及加密口令。修改完成後,單擊更新。
說明私密金鑰基本資料修改更新後,私密金鑰列表中的上次修改時間會更新到最近一次修改私密金鑰的時間。
在主機賬戶頁簽,增刪關聯的主機。
增加關聯:單擊關聯主機賬戶,在關聯主機賬戶對話方塊,選中需要關聯的主機,然後單擊左下角的或目標主機賬戶操作列的關聯,並單擊確定。
解除關聯:在待解除關聯的主機賬戶的操作列,單擊解除關聯。