SSH密钥管理

最近更新时间:2018-09-12 09:59:36

SSH密钥管理

  用户除了通过控制台来管理集群和作业外,也可以通过SSH来访问管理集群,而KMR集群仅支持SSH 密钥认证方式,因此密钥管理模块用来管理通过SSH方式访问集群的密钥。

创建密钥

密钥列表

使用SSH访问集群

创建密钥


1.使用密钥生成工具生成SSH-2 RSA密钥,保存好私钥和公钥

  windows用户可以使用PuTTYgen.exe工具
  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

image.png

Windows下的更多SSH工具可以参考:Windows下的SSH密钥管理工具

  Linux / Mac 用户可以通过ssh-keygen -t rsa 来生成,第一个提示框为指定文件名,第二个和第三个提示框为密码和密码确认。如果不指定文件名则默认生成在~/.ssh/目录下,公钥文件是~/.ssh/id_rsa.pub,如果指定用户名则在当前目录生成公钥和私钥。用户使用ssh-keygen时也可以使用-f自己指定公钥目录。完整的参数及含义请参考man ssh-keygen

  生成密钥后,可以使用cat ~/.ssh/id_rsa.pub将公钥输出到terminal中,再复制,也可以使用pbcopy < ~/.ssh/id_rsa.pub命令将公钥字符串直接输出到剪贴板中。 如提示公钥格式不正确,请确认复制的字符串后是否有空行。

  2.打开KMR控制台,选择“SSH密钥管理”,点击“创建密钥”按钮,进入创建密钥界面。    创建密钥

字段 操作
名称 您可以为密钥输入描述性名称
描述 输入对该密钥的描述语言
公钥 把第一步生成的公钥文件内容粘贴到这里,格式形如“ssh-rsaAAAAB3NzaC1yc2EAAAABJQAAAQEAxljLUF//ygzu1Dy/sArs1hpoN……”

密钥列表


  密钥创建完成后可以在密钥列表中查看密钥的基本信息,并对密钥进行简单操作,密钥列表会根据创建时间来排序

image.png

  创建密钥:您可以创建密钥,详情参考创建密钥

  加载到集群:您可以在左侧勾选一个或多个密钥,然后选择“加载到集群”将密钥加载到集群,加载到的集群也可以选择多个,将密钥加载到集群之后,即可通过SSH访问集群

  删除:您可以在左侧勾选一个或多个计划,然后选择“删除密钥”来删除密钥

  刷新:您可以刷新密钥列表

  查看公钥:您可以查看公钥详细内容

使用SSH访问集群


  1.选择创建密钥时创建好的密钥,点击“加载到集群”按钮,把密钥加载到集群

  2.导入创建密钥时产生的私钥

  windows用户可以使用PuTTY.exe工具
  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

  在Connection>SSH>Auth页面加载私钥。

image.png

  3.指定IP和端口连接KMR主节点,连接到集群,登陆账户名是root,拥有集群root权限:SSH root@master1的公网ip

  获得IP地址:打开KMR控制台,进入要访问的集群详情页面,使用软件与网络设置页中公网IP地址访问集群,或者同一VPC内的云主机通过内网IP地址访问集群。

  在Session页面中的Host Name中填写获得公网地址。端口不需要修改。

  你可以在Save Session中指定一个名称,比如KMR,点击Save,下次就可以直接load这个配置登录SSH。

image.png

  4.主节点1和其他节点已配置了SSH互信,可以在控制台查看核心节点的IP地址,或者在机器中查看对应的hosts:cat /etc/hosts,直接从主节点1通过SSH root@内网IP登录到各个核心节点。

金山云,开启您的云计算之旅

注册有礼