终端免密登录
提示
- 通过登录OneTerm客户端,用户可以使用终端命令行来查看和访问有权限的资产
- 支持免密登录客户端(可参考下文免密登录客户端)
登录客户端
用户可以使用自己熟悉的终端连接工具(xshell、mobaxterm等),通过ssh登录到客户端,登录密码与登录OneTerm网页端的密码一致(配置免密登录可参考下文免密登录客户端),登录成功后如下图所示:
客户端命令
客户端支持直接输入资产命令 ssh 账号名称@资产名称 登录, 并提供以下命令供用户使用:
- ls: 查看所有可访问的资产, 同时支持搜索过滤, 可选择资产后直接回车登录
- recent: 查看最近会话登录记录, 便于直接登录
- ↑ up: 按下向上箭头键(↑)可以浏览之前输入的命令
- ↓ down:按下向下箭头键(↓)可以浏览之后输入的命令
- tab complete: 只需输入账号名的前缀,然后按下Tab键,系统就会自动为你补全选项
- F5 refresh:按下F5键可刷新并获取当前用户最新的资产列表
- esc/ctrl+c quit:按下Esc键或则Ctrl+C,可退出登录
免密登录客户端
提示
用于用户登录自动认证,即在相应的机器上登录OneTerm客户端无需输入账号密码。
生成密钥对
在本地的终端执行下方的命令:
ssh-keygen -t ed25519
默认在 linux ~/.ssh(windows在%HOMEPATH%/.ssh)目录生成了两个文件 id_ed25519 (私钥)和 id_ed25519.pub (公钥)。
配置SSH配置文件
在linux ~/.ssh/config(windows在%HOMEPATH%/.ssh/config) 文件中,你可以定义一个别名来简化 SSH 登录命令。例如,如果你想通过主机名 servername 来登录,可以在 ~/.ssh/config 中添加以下内容:
host servername
user username
hostname IP
port port
StrictHostKeyChecking no
这里的servername指定主机名,username填写登录堡垒机的用户名,IP填写堡垒机服务的ip,port填写堡垒机SSH Server的端口号(系统默认端口号为:2222),示例如下:
host oneterm
user demo
hostname 192.168.69.90
port 2222
StrictHostKeyChecking no
配置我的公钥
信息
配置我的公钥的目的就是为了客户端登录免密
进入OneTerm平台 系统设置 - 我的公钥,新建公钥,并将前面获取的公钥(id_ed25519.pub)填入:
配置成功后,即可免密登录OneTerm客户端。
按照在配置SSH配置文件 ~/.ssh/config中的配置,通过输入 ssh oneterm即可免密登录客户端:
