Table of Contents
SSH Key限制
风起亚洲 SSH Key 模块使用上有如下需要注意的地方:
- SSH Key仅适用于SmartOS及Linux主机,Windows主机不适用。
- Linux server之SSH Key必须于server建立前汇入,如于Server建立后汇入之SSH Key将无法使用于Linux主机上(但SmartOS可以使用)。
- 申请Linux主机者,建议务必修改root密码,并妥善保存,避免SSH Key遗漏时候造成无法连线问题。
风起亚洲 SSH Key 管理功能
风起亚洲公共云提供SSH Key的管理模块,您可透过FengqiKey的管理模块,您可通过Fengqi.Asia Portal(https://portal.fengqi.asia/)进行SSH Key的上传与管理,透过SSH协定与SSH Key的认证,将可确保您与您服务器之间的连线安全。
SSH Key上传与管理,请参考“使用Windows连线SmartMachine”说明。
Linux/Unix Like系统建立SSH-KEY与使用方法
产生SSH Key:
Divbox | ||
---|---|---|
| ||
Here you can display some content. |
...
| |
ssh-keygen |
...
-t |
...
rsa |
...
产生过程如下:
...
Divbox | ||
---|---|---|
| ||
Generating public/private rsa key pair.
|
...
Enter file in which to save the key (/root/.ssh/id_rsa): #按Enter继续下一步/root/.ssh/id_rsa already exists. |
...
Overwrite (yes/no)? yes |
...
#如果已经存在会询问是否覆盖 Enter passphrase (empty for no passphrase): |
...
#按Enter继续下一步 Enter same passphrase again: |
...
#按Enter继续下一步 Your identification has been saved in /root /.ssh/id_rsa. #private key (预设产出路径为$HOME/.ssh) |
...
Your public key has been saved in /root/.ssh/id_rsa.pub. #public key |
...
The key fingerprint is:
|
...
ad:a2:53:fc:2c:eb:f1:3a:3d:6b:44:92:29:33:f0:a5 root@XXXXX.local |
...
确定并复制产出的SSH Key:
Divbox | ||
---|---|---|
| ||
cd $HOME/.ssh/ #切换到SSH |
...
Key的预设资料匣 cat id_rsa.pub |
...
#读取产出的密钥档案 |
公开金钥产出格式一不同机器略有不同,但大至上类似下面一串文字:
公钥产出格式不同机器略有不同,但大致类似下面一串文字:
Divbox | ||
---|---|---|
| ||
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsU6C3X3dwtRcpHDGb1nrYOmdWwsLAu1DVtR+UebO53Cr
|
...
QWl7j/FKcLQFPRliiIIsR0rmt5+8s3JyIwkpd+2Ci5Szvhs/URpVhtoei4Xn0TMQg/I/8ZnKHxAsZ2tg
|
...
r91eLfYSbMGqqkqS371G68HFDqTgjSAOoPUTWms8afMZ67B/Fr3Yrt8egEaSdpTw== root@XXXX |
...
复制这段文字贴于网页中的SSH-Key栏位中即可下图为Linux参考画面复制这段文字贴于网页Fengqi.Asia Portal中的SSH-Key栏位中即可。
下图为Linux参考画面:
...
Linux/Unix
...
Like 系统连线方式
使用openssh client,请带参数client,用参数 -i来使用刚刚所建的id_rsa这个private ssh i 来使用刚刚所建的 id_rsa 这个 private SSH key。
例如:
...
Divbox | ||
---|---|---|
| ||
ssh -i id_rsa |
...
root@103. |
...
31. |
...
20. |
...
200 |
Linux主机更新SSH Key
...
风起亚洲 Linux 主机于开通主机时会将您帐户资料中之 SSH Key 汇入新开通的 Linux 主机中,汇入的目录位于:$HOME/.ssh/authorized_keys档案中,此为一次性设定,日后再登录至 MiCloud Customer Portal之SSH Key将不会再写入Linux主机中(SmartOS之认证为结合SSH Key Database之认证,因此不在此限制下)。 keys 档案中,此为一次性设定。
日后再登录至 Fengqi.Asia Portal之SSH Key将不会再写入Linux主机中(SmartOS之认证为结合SSH Key Database之认证,因此不在此限制下)。
若您需要更新SSH Key,可采下面步骤:
- 产生SSH Key:
请参考:“MiCloud自助服务操作资讯> SSH金钥相关使用教学”中金钥产生部分。
- 将Public Key写入Server端$HOME/.ssh/authorized_keys档案中,以断行隔开
...
- keys 文件中,以断行隔开
Divbox | ||
---|---|---|
| ||
vi $HOME/.ssh/authorized_keys |
增加您产生的public key至该档案中
Joyent Wiki使用SSH连线教学与资讯#
...
增加您产生的 public key 至该文件中
Tip | ||
---|---|---|
| ||
|
...
...
...