CSOS 帮助文档 CSOS 产品使用 其他

其他

Linux 免密登录

在实际的运维场景中,为了安全起见,管理员往往不希望把目标主机的密码告之普通成员,在CSOS中的主机 设置通过开通CSOS和目标机Key认证可以满足该需求

点击「配置」中的「集群」管理,选择要开启免密登陆的主机,点击「设置」

image

在「设置」界面中点击「更多」

image

点击开启 CSOS 认证 和目标机Key认证,选择一个该目标主机的用户,点击「上传」

image

输入该用户登录目标主机的密码,点击「上传」,这样其他成员登陆改目标机器就不用输入该目标主机的密码,只需要输入用户登录CSOS管理平台的密码即可

image

设置到这一步后,成员在登陆目标主机时是需要输入自己的CSOS平台的登陆密码,如果想实现不输入CSOS密码直接登录,可以点开「个人」模块下面的SSH KEY界面,上传自己电脑的公钥,则该用户在该电脑上登陆目标机可以实现完全的免密登陆

注意:不开启CSOS权限认证只开启目标机Key认证,只要有连接字符串,任何人都可以免密登录,这样是不安全的,所以我们多加一层CSOS权限认证,来实现登录目标机时需要输入CSOS的登录密码,但如果用户自己想实现完全的免密登陆,就需要在CSOS上面上传自己电脑的ssh key公钥 ,这样就可以实现在自己电脑登录目标机时完全免密,但其他人拿到连接字符串还是需要输入CSOS的登录密码,这样在提高连接方便性的同时保证了安全