开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >腾讯云堡垒机之密钥登录(1)

腾讯云堡垒机之密钥登录(1)

原创

作者头像

张航

修改于 2020-11-19 21:42:18

9.8K0

修改于 2020-11-19 21:42:18

举报

文章被收录于专栏：腾讯云安全专家服务

为了安全起见，有些客户的服务器仅支持密钥认证，禁止使用账号和密码的方式连接服务器，下面来说说如何通过堡垒机使用密钥认证

1.首先为所登录的用户生成一组公私钥，假定用户为testuser

# ssh-keygen -t rsa

一直enter下去完成后，在用户的家目录会生成一组密钥对

# cd /home/testuser/.ssh
# ls
id_rsa  id_rsa.pub

2.将testuser的公钥放在拷贝到其家目录

一种方式：（若testuser设置了密码，可使用这种方式拷贝）
# ssh-copy-id -i .ssh/id_rsa.pub testuser@127.0.0.1
第二种方式：(若没有为testuser设置密码，将其公钥拷贝其家目录下)
# cp id_rsa.pub authorized_keys
# chmod 600 authorized_keys

3.进入堡垒机web页面，右上角“系统管理”->” 全局秘钥配置”，将testuser私钥托管在堡垒机上

4.进入“策略管理”->“资源账号策略”，新建策略名称为“127_27_0_23_testuser”，将用户与私钥关联起来

5.进入“资源管理”->“账号列表”，将用户testuser绑定到资源上

6.进入“工作组”->“绑定策略”，将之前新建的策略与工作组绑定

7.使用运维账号，登录

如下登录成功

此方式是将私钥托管到堡垒机上

下面文章说明如何通过工具托管密钥进行登录

腾讯云堡垒机之密钥登录(2)

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

数据安全网关

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

数据安全网关

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

1.首先为所登录的用户生成一组公私钥，假定用户为testuser
2.将testuser的公钥放在拷贝到其家目录
3.进入堡垒机web页面，右上角“系统管理”->” 全局秘钥配置”，将testuser私钥托管在堡垒机上
4.进入“策略管理”->“资源账号策略”，新建策略名称为“127_27_0_23_testuser”，将用户与私钥关联起来
5.进入“资源管理”->“账号列表”，将用户testuser绑定到资源上
6.进入“工作组”->“绑定策略”，将之前新建的策略与工作组绑定
7.使用运维账号，登录

相关产品与服务

运维安全中心（堡垒机）

腾讯云运维安全中心（堡垒机）（Operation and Maintenance Security Center (Bastion Host)）可为您的 IT 资产提供代理访问以及智能操作审计服务，为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系，助力企业顺利通过等保测评。

11.11 上云拼团GO