SUM 允许使用密码或提供 SSH 密钥以进行登录。
过程
-
在运行 SUM 的节点上,键入
ssh-keygen -t rsa
。SUM 还支持 DSA 加密密钥格式。要创建 DSA 加密密钥,请键入 ssh-keygen -t dsa
。通行短语是可选的。
-
在
.ssh/id_rsa.pub
目录中保存该密钥。root 用户使用 /root/.ssh
目录。
-
验证私钥是否采用 PEM 格式,方法是,打开密钥,然后查看密钥顶部是否包含以下文本:
---- BEGIN RSA PRIVATE KEY ----
-
如有必要,请在要更新的节点上以 root 级别创建一个
.ssh
目录。将该目录的权限级别设置为 700。
-
确定要更新的节点是否具有
.ssh/authorized_keys
文件。如果该文件不存在,请创建或附加该文件。将 authorized_keys
文件的权限设置为 640。
-
复制主机节点上的
.ssh/id_rsa.pub
内容,然后将其粘贴到远程节点上的 .ssh/authorized_keys
文件中。
-
打开主机节点和要更新的节点之间的 SSH 路径。
-
键入
ssh root@10.0.0.1
。该参数打开一个 shell 路径。
-
键入
ssh root@10.0.0.1 uname
。该参数执行命令并返回。
-
SUM 要求访问
id_rsa
(私钥文件)和可选的通行短语。
注意:
如果其它应用程序要求使用 PEM 格式的公钥,您可以键入 ssh-keygen -e -f id_rsa.pub > id_rsa_pub.pem
以转换密钥。打开密钥,然后在 PEM 格式内容中查找 ---- BEGIN SSH2 PUBLIC KEY ----
。