风起亚洲 SSH Key 模块使用上有如下需要注意的地方:
风起亚洲公共云提供SSH Key的管理模块,您可通过Fengqi.Asia Portal(https://portal.fengqi.asia/)进行SSH Key的上传与管理,透过SSH协定与SSH Key的认证,将可确保您与您服务器之间的连线安全。
SSH Key上传与管理,请参考“使用Windows连线SmartMachine”说明。
产生SSH Key:
ssh-keygen -t rsa |
产生过程如下:
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #按Enter继续下一步/root/.ssh/id_rsa already exists. Overwrite (yes/no)? yes #如果已经存在会询问是否覆盖 Enter passphrase (empty for no passphrase): #按Enter继续下一步 Enter same passphrase again: #按Enter继续下一步 Your identification has been saved in /root /.ssh/id_rsa. #private key (预设产出路径为$HOME/.ssh) Your public key has been saved in /root/.ssh/id_rsa.pub. #public key The key fingerprint is: ad:a2:53:fc:2c:eb:f1:3a:3d:6b:44:92:29:33:f0:a5 root@XXXXX.local |
确定并复制产出的SSH Key:
cd $HOME/.ssh/ #切换到SSH Key的预设资料匣 cat id_rsa.pub #读取产出的密钥档案 |
公钥产出格式不同机器略有不同,但大致类似下面一串文字:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsU6C3X3dwtRcpHDGb1nrYOmdWwsLAu1DVtR+UebO53Cr QWl7j/FKcLQFPRliiIIsR0rmt5+8s3JyIwkpd+2Ci5Szvhs/URpVhtoei4Xn0TMQg/I/8ZnKHxAsZ2tg r91eLfYSbMGqqkqS371G68HFDqTgjSAOoPUTWms8afMZ67B/Fr3Yrt8egEaSdpTw== root@XXXX |
复制这段文字贴于网页Fengqi.Asia Portal中的SSH-Key栏位中即可。
下图为Linux参考画面:
使用openssh client,用参数 -i 来使用刚刚所建的 id_rsa 这个 private SSH key。
例如:
ssh -i id_rsa root@103.31.20.200 |
风起亚洲 Linux 主机于开通主机时会将您帐户资料中之 SSH Key 汇入新开通的 Linux 主机中,汇入的目录位于:$HOME/.ssh/authorized_keys 档案中,此为一次性设定。
日后再登录至 Fengqi.Asia Portal之SSH Key将不会再写入Linux主机中(SmartOS之认证为结合SSH Key Database之认证,因此不在此限制下)。
若您需要更新SSH Key,可采下面步骤:
vi $HOME/.ssh/authorized_keys |
增加您产生的 public key 至该文件中