使用 SSH 密钥远程连接 SSH 设备
1.概述
PAM360允许您直接通过PAM360 Web界面,通过SSH密钥连接SSH类型资源。此功能是使用密码凭据远程连接资源的补充。
2.所需步骤
要通过SSH密钥远程连接,您需要将SSH密钥与所需帐户关联。有多种方法可以实现这一目标。请参阅以下内容:
2.1创建新的 SSH 密钥并与现有帐户关联
前提:
从 PAM360 创建 SSH 密钥,您必须使用PAM360企业版,或者包含Key Manager Plus附加功能的其他版本。
相关的步骤:
您可以创建一个新的 SSH 密钥,并将其与现有帐户关联,有两种方式:
2.1.1 通过"资源"选项卡
在继续这些步骤之前,请检查是否为 Linux 资源类型启用了密钥选项。如果没有,请按照以下步骤启用选项:
1.导航到管理 >> 自定义 >> 资源类型。
2.单击“Linux”资源类型旁边的编辑图标。
3.在帐户属性下,启用密钥选项并单击保存。
然后,进行如下操作:
- 导航到资源选项卡,然后选中需要添加 SSH 密钥的资源。
- 进入资源账户,选择所需的帐户,然后从顶部的“密钥操作”下拉菜单中选择“创建并部署”。
- 在弹出的表单中,输入相关详细信息,如密钥名称,密钥类型和密钥长度。单击部署以保存更改。新创建的密钥将与所选帐户关联。
- 要将已存在的密钥与现有帐户关联,请选择所需的帐户,导航到密钥操作 >> 关联密钥以选择密钥,然后单击关联以保存更改。
2.1.2 通过 SSH 密钥选项卡
在此帮助页中查找步骤,以从 “SSH密钥”选项卡创建密钥,然后将其与一个或多个帐户关联。
2.2 将现有密钥与新帐户关联
即使您未在环境中激活“SSH密钥”选项卡,您仍可以将使用密钥生成工具创建的SSH密钥导入PAM360 。请按照以下步骤将现有密钥添加到新创建的帐户:
- 导航到资源 >> 资源 >> 添加资源
- 点击添加账户,在“添加帐户”弹出窗口中,输入帐户详细信息。在“SSH密钥”字段旁边,使用“浏览”选项从您的本地环境中添加SSH密钥。
- 输入密钥名称和专用密钥密码,然后单击保存。
2.3 将现有密钥与现有帐户关联
您还可以使用“导入SSH密钥”选项将现有密钥添加到现有帐户。请按照以下步骤操作:
- 导航到“资源”选项卡,单击资源名称,进入资源对应的装好,选择所需的帐户。
- 转到“密钥操作” >> 导入SSH密钥。系统将提示您浏览并添加密钥,包含密钥名称和密码详细信息。
注意:最佳做法是,建议每个帐户关联一个SSH密钥,以确保数据安全性。避免将同一SSH密钥与多个帐户关联。
2.4启用帐户密钥登录选项
创建SSH密钥并将其与所需的帐户关联后,您必须启用密钥登录选项才能通过SSH密钥建立远程SSH连接的通道,这将会代替密码登录方式。
2.4.1启用新帐户的密钥登录选项
- 要添加帐户,请导航至“资源”选项卡>>单击资源名称>>“添加”。
- 在“添加帐户”窗口中,填写该帐户的详细信息,选择“使用个人密钥而不是使用密码登录该账户” 选项并保存更改。选择此选项将通过密钥而不是帐户的用户名和密码来建立远程SSH连接。
注意:根据设计,即使启用了密钥选项,用户帐户用户名和密码字段也不能留空。 但是,您可以使用密码字段旁边的随机密码生成器为帐户创建虚拟密码。
2.4.2 现有帐户的密钥登录选项
您可以通过编辑帐户详细信息为现有帐户启用密钥登录选项:
- 单击资源名称,然后在所需的用户帐户名称下选择“帐户操作” >>“编辑帐户”。
- 选择“使用个人密钥而不使用密码登录该账户”选项并保存更改。
3.启用PKI身份验证选项以进行远程密码重置
使用PKI身份验证选项,可以通过使用SSH密钥启动远程连接的帐户执行远程密码重置。要启用此选项,操作如下:
- 导航到资源 >> 资源动作选中配置远程密码重置。
- 在“配置Linux密码重置”下,选择启用了密钥选项的帐户作为“远程登录帐户”。
- 现在,选择“使用PKI身份验证”,然后单击“保存”。
注意:仅当您要使用该特定帐户进行远程密码重置时,才需要执行此步骤。若仅使用SSH密钥启动SSH连接,无需启用PKI身份验证。