498
如何使用SSH密鑰登錄
目錄
為什麼使用密鑰
通常我們使用 SSH 連接並管理遠程服務器。默認登錄方式為密碼認證,看似簡單卻存在以下問題:
- 無法設置空密碼,即使係統允許空密碼,亦十分危險;
- 密碼容易被偷窺、猜測、竊取、暴力破解等;
- 共享賬號時,過多的使用者容易導致密碼泄露,修改密碼又會影響所有使用者。
因此蜂巢不提供密碼登錄方式,但支持密鑰登錄。
如何注入密鑰
若使用原生 SSH 客戶端登錄,需在「創建容器」時,注入 SSH 密鑰。
注入已有密鑰
「創建容器」時,選擇已有 SSH 密鑰:
- 創建容器時,最多支持注入五個密鑰;
- 容器創建成功後,出於安全考慮,不支持在「容器設置」頁直接修改密鑰;
創建密鑰
點擊「創建密鑰」,蜂巢提供兩種創建 SSH 密鑰方式:
- 創建新密鑰:係統生成隨機密鑰,自動下載至本地;
- 導入密鑰:上傳本地公鑰文件或填寫公鑰內容導入本地密鑰。
如何使用原生 SSH 客戶端
以 Xshell 5 為例,介紹如何使用原生 SSH 客戶端。
1. 安裝並運行Xshell,點擊「文件」-「新建」,在「連接」目錄輸入相關信息:
2. 在「用戶身份驗證」目錄輸入相關信息:
- 方法:下拉選擇「Public Key」;
- 用戶名:輸入「root」;
3. 點擊「瀏覽」,彈出「用戶密鑰」窗口:
4. 點擊「導入」,選擇並導入本地公鑰。後續點擊「確定」即可完成連接。
如何使用 Web SSH Console
容器 SSH 控製台
選擇對應容器,進入「容器詳情」頁,再點擊「Console」按鈕:
集群 SSH 控製台
選擇對應集群,進入「集群詳情」頁,點擊對應容器如「1號容器」,再點擊「Console」按鈕:
如何重新注入密鑰
若創建容器時「未注入密鑰」或「本地私鑰丟失」,可以通過 Web SSH Console 重新注入密鑰:
1. 打開對應容器 Console,輸入以下命令生成新密鑰對:
ssh-keygen
2. 生成過程,默認全部回車即可,生成完畢輸入以下命令將公鑰導入授權文件:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3. 再輸入以下命令輸出「私鑰」,將輸出內容複製(複製後注意刪除多餘空格)或下載到本地,保存為任意文件名。
cat ~/.ssh/id_rsa
4. 在原生 SHH 客戶端導入該私鑰即可。
最後更新:2017-01-03 10:48:51