使用 CLI 管理 SSH 密钥

您可以使用命令行界面 (CLI) 来处理 Secure Shell (SSH) 密钥。

在管理 IP 地址上,系统同时可最多支持 32 个交互式 SSH 会话。
Note: 一个小时之后,固定的 SSH 交互式会话将超时,这意味着 SSH 会话将自动关闭。 此会话超时限制不可配置。

要使用 SSH 密钥,请完成以下步骤:

  1. 发出 lsuser CLI 命令,以列出在系统上可用的 SSH 密钥。
  2. 发出 mkuserchuser CLI 命令,以在系统上安装新的 SSH 密钥。 必须首先将密钥文件复制到系统。 每个密钥都与您定义的一个标识字符串(最多可包含 30 个字符)关联。 系统上最多可以存储 100 个密钥。 您可以使用 PuTTY 界面或 CLI 命令添加密钥来提供管理员访问权(服务访问权仅限于超级用户)。 例如:
    • 使用 PuTTY 界面输入以下命令以添加密钥:
      ssh-keygen -t rsa mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
    • 使用 CLI 输入以下命令以添加密钥:
      chuser -remote no -usergrp Monitor -keyfile /tmp/OU812.pub
    运行该命令时,将 SSH 密钥拷贝至系统状态,并为用户激活该 SSH 密钥,然后删除输入文件。
    Remember: 在运行此命令之前,应将 SSH 密钥文件置于 /tmp 目录中。 ssh-keygen 命令必须在 Linux 主机上运行。 然后,可将密钥拷贝到系统中。 例如,在 Linux 主机上运行以下命令以生成密钥文件:
    ssh-keygen -t rsa mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
    之后,您可以使用安全拷贝功能,将文件拷贝到系统中:
    scp /tmp/OU812.pub user_name@system_ip:/tmp
    然后运行以下命令:
    svctask chuser -keyfile /tmp/OU812.pub user_id_or_name
  3. 您可以发出 chuserchcurrentuser CLI 命令,以从系统中除去某 SSH 密钥。