免密登录管理面节点root账户设置
操作场景
本章节指导如何使用密钥登录管理面root账户。
前提条件
客户可以密码登录管理面节点root账户,并同意生成私钥并下发。
操作步骤
- 以root用户登录管理面任一节点。若为多节点,需在每个节点执行以下修改。
- 执行以下命令,打开下述文件。
vi /etc/ssh/sshd_config
- 查找如下两行配置。
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
- 如没有或不一致,则添加或修改该配置,按“Esc”键后执行:wq!保存并退出。
执行以下命令,重启SSHD服务。
systemctl restart sshd
- 若存在并与上述配置一致,继续执行后续步骤。
- 如没有或不一致,则添加或修改该配置,按“Esc”键后执行:wq!保存并退出。
- 执行以下命令,进入指定目录。
cd /root/.ssh
- 执行如下命令,不输入任何值,按回车键,生成密钥对。
ssh-keygen
![]( "点击放大")
- 在当前目录下执行下述命令,生成授权公钥文件。
touch authorized_keys
chmod 600 authorized_keys
cat id_rsa.pub >> authorized_keys
- 下载当前目录下生成的SSH私钥文件id_rsa至本地。
- 以Xshell为例,按下述流程配置密钥登录管理面节点。
- 新建会话,输入名称、主机、端口号,单击“连接”。
![]( "点击放大")
- 输入登录用户名root,单击“确定”。
![]( "点击放大")
- 选择Public Key,单击
![]( "点击放大")
![]( "点击放大")
- 单击“确定”,成功登录节点机器root账户。
- 新建会话,输入名称、主机、端口号,单击“连接”。
浙公网安备 33010602011771号