腾讯云堡垒机之密钥登录⑵

免密码登录，三种方式

• 通过远程终端如xshell生成的公钥、私钥对，完成密钥登录
• 通过命令行生成的公钥、私钥对，完成密钥登录
• 腾讯云主机可以使用云上的ssh密钥对，生成一组公钥、私钥，公钥托管在云平台并与CVM绑定，私钥加载到终端工具如xshell、putty等，完成密钥登录

下面主要说明如何使用xshell终端工具，使用密钥登录

首先，xshell需要开启agent代理，并启动agent

image.png

image.png

一、使用xshell终端生成公钥上传至服务器

1.使用xshell终端生成公钥

image.png

2.按照默认，执行下一步即可，输入密钥名称，如test_miyao，输入密钥密码，也可以不输入（非必要）。如果设置了密码，后续登录时需要输入密钥密码

image.png

3.将生成的公钥保存，或者复制到一个文件也可以，这里保存完成为一个文件为test_miyao.pub

image.png

4.登录服务器，在需要免密码登录的用户目录中（假设这里的用户为zhang_2020）/home/ zhang_2020/.ssh/，将test_miyao.pub上传到服务器，并修改相关权限，如下

# cd /home/zhang_2020/.ssh/
# rz test_miyao.pub
# cat test_miyao.pub >> authorized_keys 
# chmod 600 authorized_keys

5.通过运维用户登录堡垒机控制台，进行登录，无需输入密码

image.png

6.如下，登录成功

image.png

二、在受管控服务器端命令行生成的公钥、私钥登录方式

原理，基本上和第一种方式类似，只是生成公钥、私钥放在服务器上

1.登录服务生成公钥，私钥对，并且修改相关权限，假设用户为test001

# ssh-keygen -t rsa，一直下一步至完成
# cd /home/test001/.ssh
# cp id_rsa id_rsa_2020
# sz id_rsa_2020
# cat id_rsa.pub >> authorized_keys
# chmod 600  authorized_keys

image.png

2.将私钥上传至xshell中

image.png

image.png

3.按照第一种方式登录即可

image.png

image.png

三、腾讯云控制台生成ssh密钥对，登录

1.登录腾讯云控制台，点击云产品->云服务器，在左边菜单中，点击SSH密钥，新建一组密钥对，将生成的私钥保存在本地，公钥托管在腾讯云上

2.点击需要使用密钥登录的云服务器，将云服务器关机，然后绑定刚才创建好的密钥对

image.png

3.绑定密钥对（注：需要服务器关机）

image.png

4.然后将云服务器开机

5.在xshell中，导入刚才保存的在本地的私钥工具->用户密钥管理者->导入私钥

image.png

6.管理员账号登录堡垒机，将运维用户与该机器绑定即可，不需要输入账号和密码

image.png

7.运维用户登录堡垒机，使用xshell方式登录，不输入密码

image.png

8.完成免密码登录

image.png

写在后面

1.使用第一种和第二种方式，可以适用于普通用户

2.第三种方式由CVM在控制台绑定的密钥对是在root用户下，因此服务器只能在云控制台并且只有root账号可以免密码登录，因此第三种方式使用有一定的局限性

可以根据实际需求选择不同的免密码方式

下面文章说明如何通过堡垒机自身托管密钥登录

腾讯云堡垒机之密钥登录(1)