共享密钥

堡垒机的共享密钥功能可以将用于登录主机的私钥托管在堡垒机中。托管后的私钥可以被共享到多个主机账户中,从而提高主机账户的管理效率。本文介绍如何在堡垒机中创建并管理共享密钥。

创建私钥并关联主机账户

您可以在堡垒机上创建私钥,并关联到主机账户。关联主机账户后,该私钥即为已关联主机的共享密钥,运维主机时,将优先使用共享密钥登录。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产管理 > 共享密钥

  4. 共享密钥页面,单击创建私钥

  5. 创建私钥面板,输入私钥名称私钥加密口令

    说明

    私钥支持输入使用ssh-keygen命令生成的RSA密钥和Ed25519密钥。

  6. 单击创建,并新建完成区域单击关联主机账户

  7. 关联主机账户对话框中,选中需要关联的主机,单击左下角的或目标主机账户操作列的关联,并单击确定

    如果创建私钥时忘记关联主机账户,您可以在私钥列表的操作列关联主机账户。

    说明
    • 共享密钥功能仅支持关联SSH类型的主机账户。

    • 一个共享密钥可以关联多个主机账号,但一个主机账号只能绑定一个共享密钥。

编辑私钥

如果需要修改共享密钥的基础信息,或者需要增添或者解绑共享密钥关联的主机,您可以编辑私钥的基本信息,或者增删私钥关联主机。

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产管理 > 共享密钥

  4. 在私钥列表中,定位到需要修改的私钥,在目标私钥的操作列,单击编辑

  5. 在弹出的面板,编辑私钥。

    • 基本信息页签,修改私钥名称私钥以及加密口令。修改完成后,单击更新

      说明

      私钥基本信息修改更新后,私钥列表中的上次修改时间会更新到最近一次修改私钥的时间。

    • 主机账户页签,增删关联的主机。

      • 增加关联:单击关联主机账户,在关联主机账户对话框,选中需要关联的主机,然后单击左下角的或目标主机账户操作列的关联,并单击确定

      • 解除关联:在待解除关联的主机账户的操作列,单击解除关联