堡垒机提供密钥管理功能,您可以创建密钥并将密钥批量关联到主机账户中,提高管理主机账户的效率。本文介绍如何使用密钥管理功能。

背景信息

如果您需要堡垒机帮您保存私钥,您可以在主机上部署好密钥对,然后使用堡垒机的密钥管理功能,创建共享密钥,以便关联到不同的主机账户。

步骤一:创建密钥

  1. 登录堡垒机系统,具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择资产管理 > 密钥管理
  3. 密钥管理页面,单击创建密钥
  4. 创建密钥面板,输入密钥名称、密钥和加密口令。
    您可以参考下表,配置相关参数。
    参数 说明
    密钥名称 输入密钥的名称。

    支持输入1~128个字符,可输入大小写字母、数字和特殊字符的组合。不能以特殊字符开头,只可包含特殊字符中的半角句号(.)、下划线(_)、短划线(-)以及空格。

    密钥 输入共享密钥。

    仅支持输入使用ssh-keygen命令生成的RSA密钥。

    加密口令 可选项,输入加密口令信息。
  5. 单击创建
    创建成功后,控制台密钥管理列表中将显示新创建的密钥。

步骤二:关联主机账户

  1. 登录堡垒机系统,具体操作,请参见登录堡垒机系统
  2. 在左侧导航栏,选择资产管理 > 密钥管理
  3. 密钥管理页面的密钥列表中,单击新创建的密钥后面的关联主机账户关联主机账户
    说明 只支持关联SSH类型的主机账户。
  4. 关联主机账户对话框中,选中您要关联的主机。
    说明 一个共享密钥可以关联多个主机账号,一个主机账号只能绑定一个共享密钥。
  5. 单击左下角关联图标。
  6. 单击确认
    关联主机账户后,该密钥为已关联主机的共享密钥,运维主机时,优先使用共享密钥登录。