堡垒机提供密钥管理功能。您可以创建密钥对并将密钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改密钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑密钥。

背景信息

如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的密钥管理功能,创建共享密钥,以便关联到不同的主机账户。

创建密钥

您可以在堡垒机上创建密钥,并关联到主机账户。关联主机账户后,该密钥为已关联主机的共享密钥,运维主机时,将优先使用共享密钥登录。

步骤一:创建密钥

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择资产管理 > 密钥管理
  3. 密钥管理页面,单击创建密钥
  4. 创建密钥面板,输入密钥名称密钥加密口令
    说明 密钥仅支持输入使用ssh-keygen命令生成的RSA密钥。
  5. 单击创建
    创建成功后,控制台密钥管理列表中将显示新创建的密钥。

步骤二:关联主机账户

说明
  • 密钥管理功能仅支持关联SSH类型的主机账户。
  • 一个共享密钥可以关联多个主机账号,但一个主机账号只能绑定一个共享密钥。
  1. 密钥管理页面的密钥列表中,在新创建密钥的操作列,单击关联主机账户
  2. 关联主机账户对话框中,选中需要关联的主机,然后单击左下角的或目标主机账户操作列的关联,并单击确认

编辑密钥

如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑密钥基本信息,或者增删密钥关联主机。

  1. 登录堡垒机系统。具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择资产管理 > 密钥管理
  3. 在密钥列表中,找到需要修改的密钥,然后在目标密钥的操作列,单击编辑。在该密钥的详情面板,按需进行以下操作。
    • 基本信息页签,修改密钥名称密钥以及加密口令。修改完成后,单击更新
      说明 密钥基本信息修改更新后,密钥列表中的上次修改时间会更新到最近一次修改密钥的时间。
    • 主机账户页签,增删关联的主机。
      • 增加关联:单击关联主机账户,在关联主机账户对话框,选中需要关联的主机,然后单击左下角的或目标主机账户操作列的关联,并单击确认
      • 解除关联:在待解除关联的主机账户的操作列,单击解除关联