28.4. Настройка SSH для удаленного управления в веб-консоли

Веб-консоль RHEL 8 поддерживает аутентификацию с помощью SSH-ключей. Это имеет следующие преимущества:

  • Повышение безопасности связи между серверами.
  • Избегайте повторного ввода реквизитов.
Важно

Использование SSH ключей работает только для доступа только на чтение или для sudo без пароля, так как аутентификация происходит без пароля. Для выполнения административных задач используйте учетные данные Вашей системной учетной записи с правами администратора.

Для настройки аутентификации с помощью SSH ключей в веб-консоли:

  • Скопируйте публичный ключ в подключенную удаленную систему.
  • Установите путь к приватному ключу в системе, на котором запущена веб-консоль RHEL 8.
  • Выйдите из веб-консоли и снова войдите в систему, чтобы убедиться в изменении аутентификации.

Предпосылки

  • SSH ключ, хранящийся в системе с запущенной веб-консолью. Если у Вас их нет, используйте следующую команду: 

    $ шш-кейген
  • Пароль к сгенерированному SSH-ключу.
  • Содержимое файла ~/.ssh/id_rsa.pub скопировано в буфер обмена.

Процедура

Для копирования публичного SSH-ключа в удаленную систему:

  1. Откройте веб-консоль.
  2. Нажмите на Dashboard.
  3. Выберите удаленную систему, в которую Вы хотите добавить общий ключ.
  4. В настройках системы перейдите на Accounts.
  5. Выберите аккаунт пользователя, которому Вы хотите присвоить публичный ключ.

  6. В настройках Authorized Public SSH Keys нажмите на кнопку .

    счёт в кабине пилота

  7. В диалоговом окне Add public key вставьте открытый ключ, который у Вас есть в буфере обмена.
  8. Нажмите на Add key.

В этот момент Вы можете увидеть новый публичный ключ, присвоенный учетной записи пользователя.

ключ от паба в кокпите

Установка пути к приватному SSH ключу:

  1. Перейдите к настройкам правого верхнего угла.

  2. В выпадающем меню выберите Authentication.

    кабина пилота

  3. Убедитесь, что веб-консоль использует правильный путь к личному ключу, который Вы хотите использовать.

    По умолчанию веб-консоль использует следующие пути для приватных ключей: 

    ~/.ssh/id_rsa
~/.ssh/id_dsa
~/.ssh/id_ed25519
~/.ssh/id_ecdsa

    Чтобы использовать другую клавишу, добавьте путь вручную.

  4. Включите ключ кнопкой On/Off.

    Включение клавиши открывает диалоговое окно с паролями.

  5. Введите пароль ключа SSH.

    кабина пилота добавить пароль к ключу

  6. Нажмите на Unlock Key.

    На вкладке Details можно проверить владельца сертификата и отпечаток пальца.

  7. Нажмите на Close.

Веб-консоль RHEL 8 теперь использует клавиши SSH с обеих сторон. Тем не менее, системы по-прежнему используют оригинальные учетные данные.

Для изменения настроек аутентификации:

  1. Выходите из системы с веб-консолью.

    После повторного входа в веб-консоль перед удаленной системой появится красный треугольный значок.

  2. Нажмите на систему, пытающуюся подключиться к веб-консоли.

    На экране видны две кнопки. Reconnect и Troubleshoot.

  3. Нажмите на кнопку Troubleshoot.

    Появляется диалоговое окно входа в систему.

    кокпитный сервер добавления, использующий доступные реквизиты

  4. В выпадающем меню Authentication выберите Using available credentials.

Веб-консоль создает новое соединение, защищенное SSH-ключами. Оно работает как для входа в веб-консоль, так и для доступа к терминалу.