10.4.1 如何配置 SSH Key 登录主机资源?
云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key 登录资源。
生成 SSH Key
步骤1 生成认证Key。
登录主机,执行以下命令,生成SSH Key。
ssh-keygen –t rsa 回显信息如下:
[root@Server ~]# ssh-keygen -t rsa Generating public/private rsa key pair.
可根据需要配置SSH Key的文件名和密码,回显信息示例如下:
Enter file in which to save the key (/root/.ssh/id_rsa):置空或输入将生成的文件名,文件保存目录为/root/.ssh。
Enter passphrase (empty for no passphrase):置空或根据需要输入密码 Enter same passphrase again:确认输入密码
| o + |
参数-t rsa表示使用rsa算法进行加密,也可以使用dsa加密算法加密,命令如下:
ssh-keygen -t dsa
步骤2 执行以下命令,查看SSH Key文件。
cd /root/.ssh(文件保存目录)/
在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa.pub文件,
配置密码后还可查看到私钥密码key和公钥密码key.pub。
回显信息示例如下:
[root@Server ~]# cd /root/.ssh/
[root@Server ~]# ll total 16
-rw--- 1 root root 0 Oct 14 15:47 authorized_keys -rw--- 1 root root 1679 Nov 15 09:45 id_rsa -rw--- 1 root root 430 Nov 15 09:45 id_rsa.pub -rw--- 1 root root 1766 Nov 15 09:48 key -rw--- 1 root root 430 Nov 15 09:48 key.pub
步骤3 在当前用户/.ssh目录下,执行以下命令,拷贝公钥内容到authorized_keys文件中。
cat id_rsa.pub >>authorized_keys 步骤4 打开主机SSH Key登录验证方式。
1. 执行以下命令,修改sshd_config配置文件参数,生效“RSAAuthentication”和
“PubkeyAuthentication”,授权SSH Key验证。
vim /etc/ssh/sshd_config
2. 修改完后按“Esc”,输入:wq!命令并按“Enter”,保存修改并退出。
3. 执行以下命令,重启sshd服务。
service sshd restart
回显如下信息表示sshd服务重启成功。
Redirecting to /bin/systemctl restart sshd.service
----结束
图10-17 配置 SSH Key
步骤4 拷贝生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。
说明
云堡垒机系统可选择性配置“passphrase”,当未配置“passphrase”时:
● 未生成私钥密码情况下,登录主机无需输入密码。
● 已生成私钥密码情况下,每次登录主机需手动输入私钥密码。
步骤5 单击“确定”,新增拥有SSH Key的主机资源账户。
说明
● “批量导入”主机资源请正确输入SSH Key私钥和Passphrase密码,不要引入其他字符或空 格。
● 建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资 源账户”添加私钥和密码。
步骤6 配置访问控制策略。
将配置了SSH Key的主机资源账户授权给用户。详情请参见访问控制策略。
10.4.2 如何设置个人网盘空间大小?
云堡垒机“主机网盘”属于用户系统个人空间,即系统个人网盘。当用户个人网盘空 间内存不足时,可由管理员配置“个人网盘空间”,来解决个人网盘内存空间不足的 问题。
● 设置“个人网盘空间”后,默认为系统每个用户预置相同大小的个人网盘空间。
● 设置“个人网盘空间”和“网盘总空间”为零,表示在系统数据盘内存充足情况 下,不限制用户使用个人网盘,个人网盘空间可无限使用。
前提条件
用户已获取“系统”模块管理权限。
操作步骤
步骤1 登录云堡垒机系统。
步骤2 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。
步骤3 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。
“个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。
图10-18 查看网盘空间
步骤4 单击“网盘空间”区域“编辑”,弹出“编辑网盘空间”窗口。
图10-19 修改网盘空间
步骤5 修改“个人网盘空间”为目标数值。
步骤6 单击“确定”,返回查看“个人网盘空间”设置成功。
----结束
更多网盘空间说明,请参见存储配置。
10.4.3 如何解决短信限制问题?
堡垒机赠送的短信服务有以下限制:
● 1分钟内发送短信不超过1条。
● 1小时内发送短信不超过5条 。
● 1天内发送短信不超过15条。
如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作 请参见配置短信外发。