Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 9 章 生成加密密钥对

为确保 Red Hat Update Appliance(RHUA)、内容交付系统(CDS)和 HAProxy 节点之间的安全数据传输,并使用 rhui-manager 设置这些节点,您必须在 RHUA 节点上生成一个密钥对,并将公钥复制到 CDS 和 HAProxy 节点。

根据您的用例,您可以生成 RSA 或 ECDSA 密钥。

9.1. 生成 RSA 密钥对
复制链接

以下步骤解释了如何为 SSH 协议的版本 2 生成 RSA 密钥对。

流程

  1. 在 RHUA 节点上,使用 RSA 参数运行 ssh-keygen 命令,并将密钥保存在默认位置。

    警告

    将 passphrase 字段留空。如果您在生成密钥对时提供了密码短语,CDS 安装和注册会失败。 

    $ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/USER/.ssh/id_rsa):
Created directory '/home/USER/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/USER/.ssh/id_rsa.
Your public key has been saved in /home/USER/.ssh/id_rsa.pub.
The key fingerprint is:
e7:97:c7:e2:0e:f9:0e:fc:c4:d7:cb:e5:31:11:92:14 USER@rhua.example.com
The key's randomart image is:
+--[ RSA 2048]----+
|             E.  |
|            . .  |
|             o . |
|              . .|
|        S .    . |
|         + o o ..|
|          * * +oo|
|           O +..=|
|           o*  o.|
+-----------------+
    Copy to Clipboard Toggle word wrap

  2. 确认 ~/.ssh/ 目录的权限已设置为 rwx------700 (数值表示法)。 

    $ ls -ld ~/.ssh
drwx------. 2 USER USER 54 Nov 25 16:56 /home/USER/.ssh/
    Copy to Clipboard Toggle word wrap

  3. 将公钥复制到 CDS 和 HAProxy 节点。 

    $ ssh-copy-id user@<haproxy1>
$ ssh-copy-id user@<cds1>
$ ssh-copy-id user@<cds2>
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat