某用戶向蘇州天劍服務(wù)工程師反饋，希望Jumpserver堡壘機(jī)上的Linux主機(jī)通過SSH密鑰登錄，避免直接使用賬號(hào)的方式進(jìn)行登錄Linux主機(jī)，以提高服務(wù)器的安全性能，便于更好的管理。

ssh-keygen生成密鑰

在生成密鑰期間，可以輸入密鑰鎖碼，或直接按回車留空。生成完以后，會(huì)在登錄用戶的home主目錄下生成.ssh的目錄。

安裝公鑰

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

編輯/etc/ssh/sshd_config配置文件，新增配置后重啟ssh服務(wù)。

RSAAuthentication yes
PubkeyAuthentication yes

Jumpserver配置

編輯Linux主機(jī)資產(chǎn)，將home主目錄下的id_rsa的密鑰更新進(jìn)賬號(hào)信息即可。