第 10 章 在 web 控制台中管理远程系统
Web 控制台可以连接到远程系统,并通过用户友好的 Web 界面进行管理。下面的章节描述:
- 连接系统的最佳拓扑。
- 什么是仪表板。
- 如何添加和删除远程系统。
- 何时,为什么以及如何使用 SSH 密钥进行远程系统身份验证。
10.1. 先决条件
- 在远程系统中打开 SSH 服务。
10.2. Web 控制台中的远程系统管理器
使用 Web 控制台管理网络中的远程系统需要考虑连接的服务器拓扑。
为了获得最佳安全性,红帽建议以下连接设置:
- 使用一个带有 Web 控制台的系统作为堡垒主机。堡垒主机是带有打开 HTTPS 端口的系统。
- 所有其他系统通过 SSH 进行通信。
通过在堡垒主机上运行的 Web 接口,您可以使用默认配置中的端口 22 通过 SSH 协议访问所有其他系统。
10.3. 在 web 控制台中添加远程主机
本节帮助您使用用户名和密码连接到 web 控制台中的 Dashboard。
仪表板(Dashboard)是设计用于远程服务器管理的工具,您可以在其中添加、连接或删除远程系统。
仪表板显示每个远程系统的图形和状态。
您可以在 Dashboard 中添加最多 20 个远程系统。
先决条件
在运行 Web 界面的系统中安装
cockpit-dashboard
软件包:$ sudo yum install cockpit-dashboard
cockpit-dashboard
软件包使用远程系统管理扩展 Web 控制台。您需要使用管理权限登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
流程
- 在 web 控制台中进入 Dashboard。
在 Dashboard 中点 Add Server 图标。
- 在 Add Machine to Dashboard 对话框中输入远程系统的主机名或 IP 地址。
- (可选)点击 Color 字段在 Dashboard 中更改系统颜色。
- 点添加。
在 Log in to <servername> 对话框中,为远程系统输入凭证。
您可以使用远程系统的任意用户帐户。但是,如果您使用一个没有管理特权的用户凭证时,将无法执行管理任务。
如果您使用与本地系统相同的凭证,Web 控制台每次登录时会自动验证远程系统。但是,对更多机器使用相同的凭证可能会带来潜在的安全风险。
- 点 Log In。
如果登录成功,Dashboard 会在列表中添加一个新项目。要验证连接,点系统查看 web 控制台中的所有详情。
Web 控制台不会保存用于登录到远程系统的密码,这意味着您必须在每次系统重启后再次登录。要打开登录对话框,请点击断开连接的远程系统的主屏幕中的故障排除按钮。
10.4. 从 web 控制台删除远程主机
本节介绍了从 web 控制台中的仪表板中删除其他系统的信息。
先决条件
-
在运行 Web 界面的系统中安装
cockpit-dashboard
软件包。 添加了远程系统。
详情请参阅使用 Web 控制台添加远程系统。
您必须使用管理员权限登录到 web 控制台。
详情请参阅 Web 控制台的日志记录。
流程
- 登录到 RHEL web 控制台。
- 点击 Dashboard。
点 Edit Server 图标。
要从 Dashboard 中删除服务器,请点击红色的 Remove 图标。
作为结果,服务器会从 Dashboard 中删除。
10.5. 在 web 控制台中为远程管理设置 SSH
RHEL web 控制台支持使用 SSH 密钥进行身份验证。它有以下优点:
- 增加服务器间通信的安全性。
- 避免重复输入凭证。
使用 SSH 密钥只适用于只读访问,或用于无密码 sudo,因为身份验证是在没有密码的情况下进行的。要执行管理任务,使用具有管理特权的系统帐户凭证。
使用 web 控制台中的 SSH 密钥配置身份验证:
- 将公钥复制到连接的远程系统中。
- 设置运行 RHEL web 控制台的系统中私钥的路径。
- 从 web 控制台登出并再次登录以确保身份验证改变。
先决条件
使用正在运行的 Web 控制台存储在系统中的 SSH 密钥。如果您还没有密钥,使用以下命令:
$ ssh-keygen
- 访问生成的 SSH 密钥的密码。
-
剪贴板中复制的
~/.ssh/id_rsa.pub
文件的内容。
流程
将公共 SSH 密钥复制到远程系统中:
- 打开 web 控制台。
- 点击 Dashboard。
- 选择您要添加公钥的远程系统。
- 在系统设置中,进入 Account。
- 选择您要为其分配公钥的用户帐户。
在 Authorized Public SSH Keys 设置中,点 + 按钮。
- 在添加公钥对话框中粘贴您在剪贴板中的公钥。
- 点添加密钥。
此时,您可以看到分配给该用户帐户的新公钥。
设置到私有 SSH 密钥的路径:
- 进入右上角设置。
在下拉菜单中选择 Authentication。
验证 Web 控制台是否使用您要使用的私钥的正确路径。
默认情况下,Web 控制台使用以下路径中的私钥:
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
要使用不同的密钥,请手动添加路径。
使用 On/Off 按钮启用密钥。
启用密钥会打开密码对话框。
输入 SSH 密钥密码。
点解锁密钥。
在 Details 选项卡中,您可以验证证书所有者和指纹。
- 点 Close。
RHEL web 控制台现在在两端使用 SSH 密钥。但是,系统仍然使用原始凭证。
更改身份验证设置:
从 Web 控制台登出自己。
在 web 控制台中重新登录后,在远程系统之前会出现红色三角图标。
点击要连接到 Web 控制台的系统。
您可以在屏幕中看到两个按钮。Reconnect 和 Troubleshoot.
点 Troubleshoot 按钮。
此时会出现登录对话框。
- 在 Authentication 下拉菜单中选择 Using available credentials。
Web 控制台与 SSH 密钥创建新连接。它可用于 Web 控制台登录以及终端访问。