SSH KEY管理
云主机注入SSH KEY后,可SSH免密登录运行状态的云主机。
具体操作
- 安装Cloud-Init。SSH KEY目前使用Cloud-Init注入方式实现,SSH KEY注入要求镜像提前安装Cloud-Init。
- 请自行安装Cloud-Init,推荐版本为:0.7.9、17.1、19.4、19.4以后版本。
- 安装Cloud-Init后,SSH密码认证默认关闭,需将/etc/cloud/cloud.cfg中的
ssh_pwauth选项设置为1才能开启。
- 生成SSH KEY。
- SSH KEY由ssh-keygen命令生成,默认存放在/root/.ssh/id_rsa.pub文件。
- 将此文件内容贴入SSH KEY输入框即可。
- 云主机注入SSH KEY。有以下两种方式向指定云主机注入SSH KEY:
- 方法一:创建云主机时,注入SSH KEY。
- 方法二:已创建的云主机,通过设置SSH KEY操作,注入SSH KEY。
SSH KEY注入后,可在云主机详情页查看对应SSH KEY的基本信息,例如:对应密钥的用户名、主机信息等。
Note:
- 创建云主机时注入SSH KEY,将在云主机首次开机后生效。
- 已创建的云主机首次注入SSH KEY,需重启云主机生效。
- 已创建的云主机之前已注入SSH KEY,如需重新注入,需执行命令
rm -rf /var/lib/cloud/instances清理之前的配置,再注入新SSH KEY,重启云主机生效。 - 删除SSH KEY,仅删除系统中记录的SSH KEY信息,并不删除已注入云主机配置的SSH KEY信息。如需彻底删除SSH KEY信息,需手动清理云主机配置文件/root/.ssh/authorized_keys。