堡垒机的共享密钥功能可以将用于登录主机的私钥托管在堡垒机中。托管后的私钥可以被共享到多个主机账户中,从而提高主机账户的管理效率。本文介绍如何在堡垒机中创建并管理共享密钥。
创建私钥并关联主机账户
您可以在堡垒机上创建私钥,并关联到主机账户。关联主机账户后,该私钥即为已关联主机的共享密钥,运维主机时,将优先使用共享密钥登录。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在共享密钥页面,单击创建私钥。
在创建私钥面板,输入私钥名称、私钥和加密口令。
说明私钥支持输入使用
ssh-keygen命令生成的RSA密钥和Ed25519密钥。单击创建,并新建完成区域单击关联主机账户。
在关联主机账户对话框中,选中需要关联的主机,单击左下角的或目标主机账户操作列的关联,并单击确定。
如果创建私钥时忘记关联主机账户,您可以在私钥列表的操作列关联主机账户。
说明共享密钥功能仅支持关联SSH类型的主机账户。
一个共享密钥可以关联多个主机账号,但一个主机账号只能绑定一个共享密钥。
编辑私钥
如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥的基本信息,或者增删私钥关联主机。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在私钥列表中,定位到需要修改的私钥,在目标私钥的操作列,单击编辑。
在弹出的面板,编辑私钥。
在基本信息页签,修改私钥名称、私钥以及加密口令。修改完成后,单击更新。
说明私钥基本信息修改更新后,私钥列表中的上次修改时间会更新到最近一次修改私钥的时间。
在主机账户页签,增删关联的主机。
增加关联:单击关联主机账户,在关联主机账户对话框,选中需要关联的主机,然后单击左下角的或目标主机账户操作列的关联,并单击确定。
解除关联:在待解除关联的主机账户的操作列,单击解除关联。