在 OpManager 中使用基于 SSH 密钥的认证添加设备

SSH 密钥是 SSH 协议中使用的一种访问凭证。它提供与用户名和密码相同的功能，但更加可靠，而且不易被破解。

OpManager 支持基于 SSH 密钥的认证。要使用 SSH 密钥，首先必须生成它。请按照以下步骤生成 SSH 密钥凭证，并使用 OpManager 发现设备：

• 创建 SSH 密钥对
  • 在 Windows 上生成 SSH 密钥
  • 在 Linux 上生成 SSH 密钥
• 如何在 OpManager 中将 SSH 密钥配置为凭证？

生成 SSH 密钥（Windows）

生成密钥

• 在你的 Windows 机器上安装 putty
• 安装完成后，进入 putty 的安装目录并打开 puttygen.bat 文件
• 点击 Generate（生成）。（这将生成公钥和私钥。）
• 在 Windows 用户目录下创建一个名为 SSH Key 的文件夹。将公钥和私钥保存到该文件夹中。（不要关闭 puttygen 窗口。）复制 PuttyGen 窗口中显示的公钥
• 打开私钥文件并将其保存为 key.txt。OpManager 将使用该文件访问 Linux 系统（注意：不要修改其中的任何内容）。

在 Linux 机器中添加公钥

• 在文件 /etc/ssh/sshd_config 中找到 authorized_keys 文件
  
  
   
• 将之前复制的公钥粘贴到 authorized_keys 文件中。

密钥验证：

你可以通过打开 putty.exe，输入主机名，然后在左侧面板中选择 SSH -> Auth -> 加载私钥并打开连接，来检查 SSH 密钥是否已正确生成和分配。此操作应使用密钥文件进行登录。若能成功登录，则表示设备已通过 SSH 密钥正确添加。

生成 SSH 密钥（Linux）

生成密钥

此步骤将生成两个密钥——一个公钥和一个私钥。

公钥可以与其他设备共享，而私钥必须保密，因为它将用于授权。

在 Linux 中添加公钥

在文件 /etc/ssh/sshd_config 中找到 authorized_keys 文件

将之前复制的公钥粘贴到 authorized_keys 文件中。

密钥验证

现在使用私钥登录。

如果使用的密钥正确，你应当能够在系统不提示输入密码的情况下成功登录。

在 OpManager 中将 SSH 密钥配置为凭证的步骤：

• 在 OpManager 服务器中，进入 Settings -> Discovery -> Device Credentials。
• 点击 Add Credentials 并选择 Telnet/SSH。
• 为该凭证命名，并勾选 SSH Key Authentication 复选框。
• 输入用户名并上传在上一步中保存的 private_key.txt，然后保存凭证。

现在你可以使用该凭证添加/发现 Linux 设备。