【V3】用户通过密钥连接 JumpServer 堡垒机


飞致云 发布于 2023-03-14 / 7112 阅读 / 0 评论 /

1 功能介绍

本文主要介绍用户通过密钥连接 JumpServer 堡垒机。很多用户习惯使用终端工具来登录堡垒机,JumpServer 也支持这种方式。每个用户可以在堡垒机设置公钥,配置好后即可在终端进行连接,密钥算法目前支持 RSA 算法。

2 操作步骤

2.1 方式一:使用 JumpServer 生成的密钥文件

  1. 切换至 JumpServer 系统中的 "用户名称" -> 认证设置 -> "SSH 公钥设置" 中,点击 "重置并下载密钥" 如下图。

  2. 点击 "重置并下载密钥" 后浏览器会弹出密钥文件的下载,我们存储到本地。

2.2 方式二:使用本地 PC 的密钥文件

  1. 本地 PC 端无密钥文件的,参考该步骤生成密钥对。

    ssh-keygen -t rsa  # 生成密钥对
    
    Generating public/private rsa key pair.
    Enter file in which to save the key (/Users/ZB238/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /Users/ZB238/.ssh/id_rsa
    Your public key has been saved in /Users/ZB238/.ssh/id_rsa.pub
    The key fingerprint is:
    SHA256:kN+oRiEU/K4CKCbNiLLGGaoJUIyhjCF23JowsZ0Ak0g ZB238@coxi-MacBook-Pro.local
    The key's randomart image is:
    +---[RSA 3072]----+
    |XEoo+.           |
    |OO=oo. .         |
    |+o=o+.+          |
    | . o ..+ o       |
    |++   .. S .      |
    |Xoo  ...         |
    |Ooo  .o          |
    |+=. ..           |
    |=  .             |
    +----[SHA256]-----+
  2. 查询本地 PC 端公钥,公钥文件为 id_rsa.pub。

    cat .ssh/id_rsa.pub  # 查看密钥文件
    
    ssh-rsa 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 admin@coxi-MacBook-Pro.local
  3. 复制公钥信息至 JumpServer 的 "用户名称" -> "认证设置" -> "更新 SSH 公钥",点击 "更新"。

在更新页面中,填入公钥信息,点击提交。

2.3 SSH 客户端方式连接 JumpServer

2.3.1 通过 MacOS 系统自带的 "终端" 工具连接。

  1. 修改密钥文件权限。

    chmod 600 admin-jumpserver.pem
  2. 将密钥文件移动至 SSH 文件夹目录。

    mv admin-jumpserver.pem .ssh/
  3. 编辑 config 文件(没有该文件可以新建)

    vim .ssh/config  # 新增以下内容
    
    # JumpServer_key_adminuser
    Host 10.1.13.214
    HostName 10.1.13.214
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/admin-jumpserver.pem
    # 参数说明:
    
    Host:自定义别名
    HostName:真实的服务器地址(域名)
    User:用户名(可省略)
    PreferredAuthentications:权限认证(publickey,password publickey,keyboard-interactive)一般直接设为publickey
    IdentityFile:密钥文件路径
  4. 命令连接操作 JumpServer 堡垒机。

    命令格式:
    
    ssh -p2222 JumpserverUsername@JumpserverHostIP
    ssh admin@10.1.13.214 -p2222
    
    		Adnministrarot,  JumpServer 开源堡垒机
    
    	1) 输入 部分IP,主机名,备注 进行搜索登录(如果唯一).
    	2) 输入 / + IP,主机名,备注 进行搜索,如:/192.168.
    	3) 输入 p 进行显示您有权限的主机.
    	4) 输入 g 进行显示您有权限的节点.
    	5) 输入 d 进行显示您有权限的数据库.
    	6) 输入 k 进行显示您有权限的Kubernetes.
    	7) 输入 r 进行刷新最新的机器和节点信息.
    	8) 输入 s 进行中英日语言切换.
    	9) 输入 h 进行显示帮助.
    	10) 输入 q 进行退出.

2.3.2 通过 FinalShell 工具连接

简述:通过 FinalShell 工具连接,类似 Xshell、SecureCRT 等工具。

  1. 修改密钥文件权限。

    chmod 600 admin-jumpserver.pem
  2. 打开 FinalShell 工具,配置连接、认证等信息。

    ssh_key03.png

  3. 连接效果如下图:

    ssh_key04.png



是否对你有帮助?