将 SSH 密钥文件与 root 凭据一起使用

SUM 允许使用密码或提供 SSH 密钥以进行登录。

过程
  1. 在运行 SUM 的节点上,键入 ssh-keygen -t rsaSUM 还支持 DSA 加密密钥格式。要创建 DSA 加密密钥,请键入 ssh-keygen -t dsa。通行短语是可选的。
  2. .ssh/id_rsa.pub 目录中保存该密钥。root 用户使用 /root/.ssh 目录。
  3. 验证私钥是否采用 PEM 格式,方法是,打开密钥,然后查看密钥顶部是否包含以下文本:

    ---- BEGIN RSA PRIVATE KEY ----

  4. 如有必要,请在要更新的节点上以 root 级别创建一个 .ssh 目录。将该目录的权限级别设置为 700。
  5. 确定要更新的节点是否具有 .ssh/authorized_keys 文件。如果该文件不存在,请创建或附加该文件。将 authorized_keys 文件的权限设置为 640。
    注意:

    如果附加该文件,则授权更多用户使用私钥。

  6. 复制主机节点上的 .ssh/id_rsa.pub 内容,然后将其粘贴到远程节点上的 .ssh/authorized_keys 文件中。
  7. 打开主机节点和要更新的节点之间的 SSH 路径。
    1. 键入 ssh root@10.0.0.1。该参数打开一个 shell 路径。
    2. 键入 ssh root@10.0.0.1 uname。该参数执行命令并返回。
  8. SUM 要求访问 id_rsa(私钥文件)和可选的通行短语。
    注意:

    如果其它应用程序要求使用 PEM 格式的公钥,您可以键入 ssh-keygen -e -f id_rsa.pub > id_rsa_pub.pem 以转换密钥。打开密钥,然后在 PEM 格式内容中查找 ---- BEGIN SSH2 PUBLIC KEY ----

要在 Windows 系统上创建私钥,您可以使用 PuTTY 或 PuTTY Key Generator (PuTTYGen) 等应用程序。有关详细信息,请访问 https://www.digitalocean.com/community/tutorials/how-to-create-ssh-keys-with-putty-to-connect-to-a-vps

要将该文件导出为 PEM 格式,请选择转换 > 导出 OpenSSH 密钥