堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。

背景信息

如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。

创建私钥

您可以在堡垒机上创建私钥,并关联到主机账户。关联主机账户后,该私钥为已关联主机的共享密钥,运维主机时,将优先使用共享密钥登录。

步骤一:创建私钥

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择资产管理 > 共享密钥
  3. 共享密钥页面,单击创建私钥
  4. 创建私钥面板,输入私钥名称私钥加密口令
    说明 私钥仅支持输入使用ssh-keygen命令生成的RSA密钥。
  5. 单击创建
    创建成功后,控制台共享密钥列表中将显示新创建的私钥。

步骤二:关联主机账户

说明
  • 共享密钥功能仅支持关联SSH类型的主机账户。
  • 一个共享密钥可以关联多个主机账号,但一个主机账号只能绑定一个共享密钥。
  1. 共享密钥页面列表的操作列,单击关联主机账户
  2. 关联主机账户对话框中,选中需要关联的主机,单击左下角的或目标主机账户操作列的关联
  3. 单击确认

编辑私钥

如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥基本信息,或者增删私钥关联主机。

  1. 登录堡垒机系统。具体操作,请参见登录系统
  2. 在左侧导航栏,选择资产管理 > 共享密钥
  3. 在私钥列表中,定位到需要修改的私钥,在目标私钥的操作列,单击编辑
  4. 在弹出的面板,编辑私钥。
    • 基本信息页签,修改私钥名称私钥以及加密口令。修改完成后,单击更新
      说明 私钥基本信息修改更新后,私钥列表中的上次修改时间会更新到最近一次修改私钥的时间。
    • 主机账户页签,增删关联的主机。
      • 增加关联:单击关联主机账户,在关联主机账户对话框,选中需要关联的主机,然后单击左下角的或目标主机账户操作列的关联,并单击确认
      • 解除关联:在待解除关联的主机账户的操作列,单击解除关联