用户手册
在OpManager中使用基于SSH密钥的身份验证添加设备
SSH密钥是SSH协议中使用的访问凭证。它提供了与用户名& 密码相同的功能,此外其更可靠并且不容易被破解。
OpManager支持基于SSH密钥的身份验证。要使用SSH密钥,必须首先生成SSH密钥。使用以下步骤生成SSH密钥凭证,并使用OpManager查找设备:
生成SSH密钥(Windows)
生成密钥
- 在Windows机器上安装putty。
- 安装完成后,转到安装putty的目录并打开puttygen.bat文件puttygen.bat file。
- 点击生成。 (将生成公钥和私钥)。
- 在Windows用户目录下的SSH Key下创建一个文件夹。将公用密钥和专用密钥保存在该文件夹下。(请勿关闭Puttygen窗口)。复制显示在PuttyGen 窗口中的公钥。
- 打开私钥文件并将其另存为key.txt。OpManager将使用它来访问Linux系统(注意:请勿对其进行任何修改)。
在Linux机器中添加公钥
- 在文件/etc/ssh/sshd_config中找到authorized_keys文件。
- 将先前复制的公钥粘贴到authorized_keys文件中。
密钥验证:
通过打开putty.exe,输入计算机名称,然后从左侧面板中选择SSH -> Auth -> 加载私钥并打开连接,可以检查SSH密钥是否已正确生成和分配。 这应该使用密钥文件登录。成功登录表明使用SSH密钥已正确添加设备。
生成SSH密钥(Linux)
生成密钥
使用命令 ssh-keygen生成密钥
此步骤将生成两个密钥-公钥和私钥。
公用密钥可以与其他设备共享,而专用密钥必须保密,因为它将用于授权。
在Linux中添加公钥
在文件/etc/ssh/sshd_config中找到authorized_keys文件
将先前复制的公钥粘贴到authorized_keys文件中。
密钥验证
现在使用私钥登录。
如果使用的密钥正确,则您应该能够成功登录,而无需系统提示您输入密码。
使用SSH凭证将设备添加到OpManager中:
- 在OpManager服务器中,转到 设置 -> 发现 -> 设备凭证。
- 点击 添加凭证 并选择 Telnet/SSH。
- 输入凭证名称,然后选中SSH密钥身份验证复选框。
- 提供用户名,并上传在上一步中保存的private_key.txt并保存凭证。
现在,您可以使用此凭证添加/发现Linux设备。
