【V3】用户通过密钥连接 JumpServer 堡垒机

1 功能介绍

本文主要介绍用户通过密钥连接 JumpServer 堡垒机。很多用户习惯使用终端工具来登录堡垒机，JumpServer 也支持这种方式。每个用户可以在堡垒机设置公钥，配置好后即可在终端进行连接，密钥算法目前支持 RSA 算法。

2 操作步骤

2.1 方式一：使用 JumpServer 生成的密钥文件

1. 切换至 JumpServer 系统中的 "用户名称" -> 认证设置 -> "SSH 公钥设置" 中，点击 "重置并下载密钥" 如下图。

   

2. 点击 "重置并下载密钥" 后浏览器会弹出密钥文件的下载，我们存储到本地。

   

2.2 方式二：使用本地 PC 的密钥文件

1. 本地 PC 端无密钥文件的，参考该步骤生成密钥对。

   ssh-keygen -t rsa  # 生成密钥对
   
   Generating public/private rsa key pair.
   Enter file in which to save the key (/Users/ZB238/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /Users/ZB238/.ssh/id_rsa
   Your public key has been saved in /Users/ZB238/.ssh/id_rsa.pub
   The key fingerprint is:
   SHA256:kN+oRiEU/K4CKCbNiLLGGaoJUIyhjCF23JowsZ0Ak0g ZB238@coxi-MacBook-Pro.local
   The key's randomart image is:
   +---[RSA 3072]----+
   |XEoo+.           |
   |OO=oo. .         |
   |+o=o+.+          |
   | . o ..+ o       |
   |++   .. S .      |
   |Xoo  ...         |
   |Ooo  .o          |
   |+=. ..           |
   |=  .             |
   +----[SHA256]-----+

2. 查询本地 PC 端公钥，公钥文件为 id_rsa.pub。

   cat .ssh/id_rsa.pub  # 查看密钥文件
   
   ssh-rsa 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 admin@coxi-MacBook-Pro.local

3. 复制公钥信息至 JumpServer 的 "用户名称" -> "认证设置" -> "更新 SSH 公钥"，点击 "更新"。

在更新页面中，填入公钥信息，点击提交。

2.3 SSH 客户端方式连接 JumpServer

2.3.1 通过 MacOS 系统自带的 "终端" 工具连接。

1. 修改密钥文件权限。

   chmod 600 admin-jumpserver.pem

2. 将密钥文件移动至 SSH 文件夹目录。

   mv admin-jumpserver.pem .ssh/

3. 编辑 config 文件（没有该文件可以新建）

   vim .ssh/config  # 新增以下内容
   
   # JumpServer_key_adminuser
   Host 10.1.13.214
   HostName 10.1.13.214
   PreferredAuthentications publickey
   IdentityFile ~/.ssh/admin-jumpserver.pem

   # 参数说明：
   
   Host：自定义别名
   HostName：真实的服务器地址（域名）
   User：用户名（可省略）
   PreferredAuthentications：权限认证（publickey,password publickey,keyboard-interactive）一般直接设为publickey
   IdentityFile：密钥文件路径

4. 命令连接操作 JumpServer 堡垒机。

   命令格式：
   
   ssh -p2222 JumpserverUsername@JumpserverHostIP

   ssh admin@10.1.13.214 -p2222
   
   		Adnministrarot,  JumpServer 开源堡垒机
   
   	1) 输入 部分IP，主机名，备注 进行搜索登录(如果唯一).
   	2) 输入 / + IP，主机名，备注 进行搜索，如：/192.168.
   	3) 输入 p 进行显示您有权限的主机.
   	4) 输入 g 进行显示您有权限的节点.
   	5) 输入 d 进行显示您有权限的数据库.
   	6) 输入 k 进行显示您有权限的Kubernetes.
   	7) 输入 r 进行刷新最新的机器和节点信息.
   	8) 输入 s 进行中英日语言切换.
   	9) 输入 h 进行显示帮助.
   	10) 输入 q 进行退出.

2.3.2 通过 FinalShell 工具连接

简述：通过 FinalShell 工具连接，类似 Xshell、SecureCRT 等工具。

1. 修改密钥文件权限。

   chmod 600 admin-jumpserver.pem

2. 打开 FinalShell 工具，配置连接、认证等信息。

   

3. 连接效果如下图：