某用户向苏州天剑服务工程师反馈,希望Jumpserver堡垒机上的Linux主机通过SSH密钥登录,避免直接使用账号的方式进行登录Linux主机,以提高服务器的安全性能,便于更好的管理。
ssh-keygen生成密钥
在生成密钥期间,可以输入密钥锁码,或直接按回车留空。生成完以后,会在登录用户的home主目录下生成.ssh的目录。
安装公钥
cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh
编辑/etc/ssh/sshd_config配置文件,新增配置后重启ssh服务。
RSAAuthentication yes
PubkeyAuthentication yes
Jumpserver配置
编辑Linux主机资产,将home主目录下的id_rsa的密钥更新进账号信息即可。