第 10 章 在 web 控制台中管理远程系统


Web 控制台可以连接到远程系统,并通过用户友好的 Web 界面进行管理。下面的章节描述:

  • 连接系统的最佳拓扑。
  • 什么是仪表板。
  • 如何添加和删除远程系统。
  • 何时,为什么以及如何使用 SSH 密钥进行远程系统身份验证。

10.1. 先决条件

  • 在远程系统中打开 SSH 服务。

10.2. Web 控制台中的远程系统管理器

使用 Web 控制台管理网络中的远程系统需要考虑连接的服务器拓扑。

为了获得最佳安全性,红帽建议以下连接设置:

  • 使用一个带有 Web 控制台的系统作为堡垒主机。堡垒主机是带有打开 HTTPS 端口的系统。
  • 所有其他系统通过 SSH 进行通信。

通过在堡垒主机上运行的 Web 接口,您可以使用默认配置中的端口 22 通过 SSH 协议访问所有其他系统。

RHEL Cockpit ManagingSystems 484190 0119

10.3. 在 web 控制台中添加远程主机

本节帮助您使用用户名和密码连接到 web 控制台中的 Dashboard。

仪表板(Dashboard)是设计用于远程服务器管理的工具,您可以在其中添加、连接或删除远程系统。

仪表板显示每个远程系统的图形和状态。

您可以在 Dashboard 中添加最多 20 个远程系统。

cockpit dashboard

先决条件

  • 在运行 Web 界面的系统中安装 cockpit-dashboard 软件包:

    $ sudo yum install cockpit-dashboard

    cockpit-dashboard 软件包使用远程系统管理扩展 Web 控制台。

  • 您需要使用管理权限登录到 web 控制台。

    详情请参阅 Web 控制台的日志记录

流程

  1. 在 web 控制台中进入 Dashboard
  2. Dashboard 中点 Add Server 图标。

    cockpit add server icon

  3. Add Machine to Dashboard 对话框中输入远程系统的主机名或 IP 地址。
  4. (可选)点击 Color 字段在 Dashboard 中更改系统颜色。
  5. 添加
  6. Log in to <servername> 对话框中,为远程系统输入凭证。

    您可以使用远程系统的任意用户帐户。但是,如果您使用一个没有管理特权的用户凭证时,将无法执行管理任务。

    如果您使用与本地系统相同的凭证,Web 控制台每次登录时会自动验证远程系统。但是,对更多机器使用相同的凭证可能会带来潜在的安全风险。

    cockpit add server passwd

  7. Log In

如果登录成功,Dashboard 会在列表中添加一个新项目。要验证连接,点系统查看 web 控制台中的所有详情。

注意

Web 控制台不会保存用于登录到远程系统的密码,这意味着您必须在每次系统重启后再次登录。要打开登录对话框,请点击断开连接的远程系统的主屏幕中的故障排除按钮。

cockpit cannot connect screen

10.4. 从 web 控制台删除远程主机

本节介绍了从 web 控制台中的仪表板中删除其他系统的信息。

先决条件

流程

  1. 登录到 RHEL web 控制台。
  2. 点击 Dashboard
  3. Edit Server 图标。

    cockpit edit server icon

  4. 要从 Dashboard 中删除服务器,请点击红色的 Remove 图标。

    cockpit remove server

作为结果,服务器会从 Dashboard 中删除。

10.5. 在 web 控制台中为远程管理设置 SSH

RHEL web 控制台支持使用 SSH 密钥进行身份验证。它有以下优点:

  • 增加服务器间通信的安全性。
  • 避免重复输入凭证。
重要

使用 SSH 密钥只适用于只读访问,或用于无密码 sudo,因为身份验证是在没有密码的情况下进行的。要执行管理任务,使用具有管理特权的系统帐户凭证。

使用 web 控制台中的 SSH 密钥配置身份验证:

  • 将公钥复制到连接的远程系统中。
  • 设置运行 RHEL web 控制台的系统中私钥的路径。
  • 从 web 控制台登出并再次登录以确保身份验证改变。

先决条件

  • 使用正在运行的 Web 控制台存储在系统中的 SSH 密钥。如果您还没有密钥,使用以下命令:

    $ ssh-keygen
  • 访问生成的 SSH 密钥的密码。
  • 剪贴板中复制的 ~/.ssh/id_rsa.pub 文件的内容。

流程

将公共 SSH 密钥复制到远程系统中:

  1. 打开 web 控制台。
  2. 点击 Dashboard
  3. 选择您要添加公钥的远程系统。
  4. 在系统设置中,进入 Account
  5. 选择您要为其分配公钥的用户帐户。
  6. Authorized Public SSH Keys 设置中,点 + 按钮。

    cockpit account

  7. 添加公钥对话框中粘贴您在剪贴板中的公钥。
  8. 添加密钥

此时,您可以看到分配给该用户帐户的新公钥。

cockpit ssh pub key

设置到私有 SSH 密钥的路径:

  1. 进入右上角设置。
  2. 在下拉菜单中选择 Authentication

    cockpit ssh auth

  3. 验证 Web 控制台是否使用您要使用的私钥的正确路径。

    默认情况下,Web 控制台使用以下路径中的私钥:

    ~/.ssh/id_rsa
    ~/.ssh/id_dsa
    ~/.ssh/id_ed25519
    ~/.ssh/id_ecdsa

    要使用不同的密钥,请手动添加路径。

  4. 使用 On/Off 按钮启用密钥。

    启用密钥会打开密码对话框。

  5. 输入 SSH 密钥密码。

    cockpit add key password

  6. 解锁密钥

    Details 选项卡中,您可以验证证书所有者和指纹。

  7. Close

RHEL web 控制台现在在两端使用 SSH 密钥。但是,系统仍然使用原始凭证。

更改身份验证设置:

  1. 从 Web 控制台登出自己。

    在 web 控制台中重新登录后,在远程系统之前会出现红色三角图标。

  2. 点击要连接到 Web 控制台的系统。

    您可以在屏幕中看到两个按钮。ReconnectTroubleshoot.

  3. Troubleshoot 按钮。

    此时会出现登录对话框。

    cockpit add server using available credentials

  4. Authentication 下拉菜单中选择 Using available credentials

Web 控制台与 SSH 密钥创建新连接。它可用于 Web 控制台登录以及终端访问。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.