Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

48.5. 管理主机的公共 SSH 密钥

OpenSSH 使用公钥来验证主机。一台机器尝试访问另一台机器,并显示其密钥对。主机第一次验证时,目标机器上的管理员必须手动批准请求。然后,机器将主机的公钥存储在 known_hosts 文件中。每当远程机器尝试再次访问目标机器时,目标机器会检查其 known_hosts 文件,然后将访问权限自动授予批准的主机。

48.5.1. 使用 IdM Web UI 上传主机的 SSH 密钥
复制链接

身份管理允许您将公共 SSH 密钥上传到主机条目。OpenSSH 使用公钥来验证主机。

先决条件

  • 管理 IdM Web UI 或用户管理员角色的管理员特权。

流程

  1. 您可以从 ~/.ssh/known_hosts 文件检索主机的密钥。例如: 

    server.example.com,1.2.3.4 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEApvjBvSFSkTU0WQW4eOweeo0DZZ08F9Ud21xlLy6FOhzwpXFGIyxvXZ52+siHBHbbqGL5+14N7UvElruyslIHx9LYUR/pPKSMXCGyboLy5aTNl5OQ5EHwrhVnFDIKXkvp45945R7SKYCUtRumm0Iw6wq0XD4o+ILeVbV3wmcB1bXs36ZvC/M6riefn9PcJmh6vNCvIsbMY6S+FhkWUTTiOXJjUDYRLlwM273FfWhzHK+SSQXeBp/zIn1gFvJhSZMRi9HZpDoqxLbBB9QIdIw6U4MIjNmKsSI/ASpkFm2GuQ7ZK9KuMItY2AoCuIRmRAdF8iYNHBTXNfFurGogXwRDjQ==

    您还可以生成主机密钥。请参阅 生成 SSH 密钥

  2. 从密钥文件复制公钥。完整的密钥条目的格式是 host name,IP type key==。仅需要 key==,但您可以存储整个条目。要使用条目中的所有元素,请重新安排该条目,以便其具有顺序 type key== [host name,IP]

    # cat /home/user/.ssh/host_keys.pub
ssh-rsa AAAAB3NzaC1yc2E...tJG1PK2Mq++wQ== server.example.com,1.2.3.4
  3. 登录到 IdM Web UI。
  4. 进入 Identity>Hosts 选项卡。
  5. 单击要编辑的主机名称。
  6. Host Settings 部分中,单击 SSH 公钥 添加按钮
  7. 将主机的公钥粘贴到 SSH 公钥 字段中。
  8. 单击 设置
  9. 点 IdM Web UI 窗口顶部的 Save

验证

  • Hosts Settings 部分下,验证密钥是否列在 SSH 公钥 下。
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

Legal Notice

Theme

© 2026 Red Hat返回顶部