跳到主要内容

终端免密登录

提示
  • 通过登录OneTerm客户端,用户可以使用终端命令行来查看和访问有权限的资产
  • 支持免密登录客户端(可参考下文免密登录客户端

登录客户端

用户可以使用自己熟悉的终端连接工具(xshell、mobaxterm等),通过ssh登录到客户端,登录密码与登录OneTerm网页端的密码一致(配置免密登录可参考下文免密登录客户端),登录成功后如下图所示:

client

登录资产命令格式: ssh 账号名称@资产名称,按下回车键(Enter)即可执行登录:

client_2

客户端命令

客户端提供以下命令供用户使用:

  • ↑ up: 按下向上箭头键(↑)可以浏览之前输入的命令
  • ↓ down:按下向下箭头键(↓)可以浏览之后输入的命令
  • tab complete: 只需输入账号名的前缀,然后按下Tab键,系统就会自动为你补全选项
  • F5 refresh:按下F5键可刷新并获取当前用户最新的资产列表
  • esc/ctrl+c quit:按下Esc键或则Ctrl+C,可退出登录

免密登录客户端

提示

用于用户登录自动认证,即在相应的机器上登录OneTerm客户端无需输入账号密码。

生成密钥对

在本地的终端执行下方的命令:

ssh-keygen -t ed25519
generate_key_pair

默认在 linux ~/.ssh(windows在%HOMEPATH%/.ssh)目录生成了两个文件 id_ed25519 (私钥)和 id_ed25519.pub (公钥)。

配置SSH配置文件

在linux ~/.ssh/config(windows在%HOMEPATH%/.ssh/config) 文件中,你可以定义一个别名来简化 SSH 登录命令。例如,如果你想通过主机名 servername 来登录,可以在 ~/.ssh/config 中添加以下内容:

host servername
user username
hostname IP
port port
StrictHostKeyChecking no

这里的servername指定主机名,username填写登录堡垒机的用户名,IP填写堡垒机服务的ip,port填写堡垒机SSH Server的端口号(系统默认端口号为:2222),示例如下:

host oneterm
user demo
hostname 192.168.69.90
port 2222
StrictHostKeyChecking no

获取Mac地址

windows

在本地的主机终端执行下方的命令:

getmac

获取下方的mac地址:

mac_address

linux

执行下方的命令:

ifconfig
mac_address_linux

配置我的公钥

信息

配置我的公钥的目的就是为了客户端登录免密。

进入OneTerm平台 我的公钥,新建公钥,并将前面获取的公钥(id_ed25519.pub)和mac地址填入:

public_key

配置成功后,即可免密登录OneTerm客户端。

按照在配置SSH配置文件 ~/.ssh/config中的配置,通过输入 ssh oneterm即可免密登录客户端:

ssh_client