如何配置堡垒机的SSH免密登录
简介:本教程将指导您完成JumpServer堡垒机的SSH免密登录配置,让您能够安全便捷地访问服务器资源。
📋 前置条件
- 已安装SSH客户端
- 拥有JumpServer平台访问权限
- 具备基本的命令行操作能力
🔑 第一步:生成SSH密钥对
在本地终端中执行以下命令生成SSH密钥:
ssh-keygen -t rsa -C "your-email@example.com"
命令参数说明
| 参数 | 说明 |
|---|---|
ssh-keygen | SSH密钥生成工具,用于创建公钥和私钥对 |
-t rsa | 指定密钥类型为RSA,兼容性最好 |
-C "email" | 为密钥添加注释,通常使用邮箱地址 |
执行过程
- 选择保存位置:按回车使用默认路径
~/.ssh/id_rsa - 设置密码:为私钥设置密码保护(可以按回车,无密码)
- 确认密码:再次输入密码确认
📁 第二步:获取公钥内容
进入SSH目录
cd ~/.ssh
查看文件列表
ls -la
查看公钥内容
cat id_rsa.pub
💡 提示:复制完整的公钥内容,通常以
ssh-rsa开头,以您的邮箱结尾。
🌐 第三步:访问JumpServer平台
打开浏览器,访问您的JumpServer平台:
https://jumpserver-op.your-domain.cn/
注意:请将
your-domain替换为您实际配置的域名。
⚙️ 第四步:配置SSH公钥
- 登录平台:使用您的账号登录JumpServer
- 进入个人设置:点击右上角头像 → 个人信息
- 找到SSH公钥设置:在个人信息页面中找到"SSH公钥"选项
- 粘贴公钥:将第二步复制的公钥内容粘贴到输入框中
- 保存配置:点击"提交更新"按钮
✅ 验证配置
配置完成后,您可以通过以下方式验证:
ssh username@jumpserver-host
如果配置成功,您将能够免密登录到JumpServer平台。
🔒 安全建议
- 定期更换密钥:建议每6-12个月更换一次SSH密钥
- 保护私钥:私钥文件
id_rsa请妥善保管,不要分享给他人 - 使用强密码:为私钥设置强密码保护
- 备份密钥:建议将密钥备份到安全的位置
❓ 常见问题
Q: 公钥格式不正确怎么办?
A: 确保复制的是完整的公钥内容,包括开头的 ssh-rsa 和结尾的邮箱地址。
Q: 仍然需要输入密码?
A: 检查公钥是否正确粘贴,确保没有多余的空格或换行符。
Q: 如何删除旧的公钥?
A: 在JumpServer个人设置中清空SSH公钥字段,然后重新添加新的公钥。
📝 最后更新:2025-10-20
