17.2. 在远程连接和断开连接

任何容器的命令控制台都可用于访问远程容器。使用 SSH，本地容器的控制台可连接到远程容器，并将功能作为远程容器的命令控制台连接。

您可以使用 ssh:ssh 控制台命令连接到远程容器的控制台。

ssh:ssh -l username -P password -p port hostname

要确认您已连接到正确的容器，在 Karaf 控制台提示符处键入 shell:info，这将返回有关当前连接实例的信息。

要断开与远程控制台的连接，请在提示符下输入 logout 或按 Ctrl+D。

您与远程容器断开连接，控制台一次将再次管理本地容器。

远程客户端允许您安全地连接到远程 Red Hat Fuse 容器，而无需在本地启动完整的 Fuse 容器。

例如，若要快速连接到在同一机器上在服务器模式下运行的 Fuse 实例，请打开命令提示符并运行 client[.bat] 脚本（位于 InstallDir/bin 目录中），如下所示：

client

通常，您可以提供一个主机名、端口、用户名和密码来连接远程实例。如果您在一个较大的脚本中使用客户端，例如在测试套件中，您可以附加控制台命令，如下所示：

client -a 8101 -h hostname -u username -p password shell:info

或者，如果省略 -p 选项，会提示您输入密码。

对于独立容器，使用具有 admin 特权的任何有效的 JAAS 用户凭证。

要显示客户端的可用选项，请键入：

client --help

Apache Felix Karaf client
  -a [port]     specify the port to connect to
  -h [host]     specify the host to connect to
  -u [user]     specify the user name
  -p [password] specify the password
  --help        shows this help message
  -v            raise verbosity
  -r [attempts] retry connection establishment (up to attempts times)
  -d [delay]    intra-retry delay (defaults to 2 seconds)
  [commands]    commands to run
If no commands are specified, the client will be put in an interactive mode

您可能会感到惊喜，发现您可以使用 bin/client 登录 Karaf 容器，而无需提供任何凭证。这是因为远程客户端程序已预先配置为使用默认凭证。如果没有指定凭证，远程客户端会自动尝试使用以下默认凭证（按顺序）：

因此，如果您通过在 users.properties 中创建新用户，只需取消注释默认的 admin/admin 凭据，即可找到 bin/client 实用程序是否可以在不提供凭证的情况下登录。

如果您使用远程客户端打开远程控制台，而不是使用它传递命令，则需要断开连接。要断开与远程客户端控制台的连接，请在提示符下输入 logout 或按 Ctrl-D。

客户端将断开连接并退出。

您还可以使用 ssh 命令行实用程序（类似 UNIX 的操作系统中的标准实用程序）登录到 Red Hat Fuse 容器，其中验证机制基于公钥加密（必须首先在容器中安装公钥加密）。例如，如果容器配置为侦听 TCP 端口 8101，您可以按照如下所示登录：

ssh -p 8101 jdoe@localhost

要使用基于密钥的 SSH 登录，必须满足以下先决条件：

ssh 命令会在默认密钥位置自动查找私钥。建议您在默认位置安装您的密钥，因为它可让您明确指定该位置的问题。

在 *NIX 操作系统中，RSA 密钥对的默认位置是：

~/.ssh/id_rsa
~/.ssh/id_rsa.pub

在 Windows 操作系统中，RSA 密钥对的默认位置是：

C:\Documents and Settings\Username\.ssh\id_rsa
C:\Documents and Settings\Username\.ssh\id_rsa.pub

使用 ssh-keygen 程序生成 RSA 密钥对。打开新命令提示符并输入以下命令：

ssh-keygen -t rsa -b 2048

以上命令会生成 RSA 密钥，密钥长度为 2048 位。然后会提示您指定密钥对的文件名：

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/Username/.ssh/id_rsa):

键入 return，将密钥对保存到默认位置。然后，系统将提示您输入密码短语：

Enter passphrase (empty for no passphrase):

您可以选择在此处输入密码短语或键入 returned 两次来选择不通过短语。

要使用 SSH 密钥对登录 Red Hat JBoss Fuse 容器，您必须通过在 INSTALL_DIR/etc/keys.properties 文件中创建新用户条目，从而在容器中安装 SSH 公钥。此文件中的每个用户条目都出现在一行中，其格式如下：

Username=PublicKey,Role1,Role2,...

例如，如果您的公钥文件 ~/.ssh/id_rsa.pub，包含以下内容：

ssh-rsa AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7
gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fnfqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAAAAFQCX
YFCPFSMLzLKSuYKi64QL8Fgc9QAAAnEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6Ewo
FhO3zwkyjMim4TwWeotifI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoAAACB
AKKSU2PFl/qOLxIwmBZPPIcJshVe7bVUpFvyl3BbJDow8rXfskl8wO63OzP/qLmcJM0+JbcRU/53Jj7uyk31drV2qxhIOsLDC9dGCWj4
7Y7TyhPdXh/0dthTRBy6bqGtRPxGa7gJov1xm/UuYYXPIUR/3x9MAZvZ5xvE0kYXO+rx jdoe@doemachine.local

您可以通过将以下条目添加到 InstallDir/etc/keys.properties 文件中（一行），以使用 admin 角色创建 jdoe 用户：

jdoe=AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpUt9KnC7s5Of2EbdSPO9EAMMeP4C2USZpRV1AIlH7WT2NWPq/xfW6MPbLm1Vs14E7
gB00b/JmYLdrmVClpJ+f6AR7ECLCT7up1/63xhv4O1fnfqimFQ8E+4P208UewwI1VBNaFpEy9nXzrith1yrv8iIDGZ3RSAHHAAAAFQCX
YFCPFSMLzLKSuYKi64QL8Fgc9QAAAnEA9+GghdabPd7LvKtcNrhXuXmUr7v6OuqC+VdMCz0HgmdRWVeOutRZT+ZxBxCBgLRJFnEj6Ewo
FhO3zwkyjMim4TwWeotifI0o4KOuHiuzpnWRbqN/C/ohNWLx+2J6ASQ7zKTxvqhRkImog9/hWuWfBpKLZl6Ae1UlZAFMO/7PSSoAAACB
AKKSU2PFl/qOLxIwmBZPPIcJshVe7bVUpFvyl3BbJDow8rXfskl8wO63OzP/qLmcJM0+JbcRU/53Jj7uyk31drV2qxhIOsLDC9dGCWj4
7Y7TyhPdXh/0dthTRBy6bqGtRPxGa7gJov1xm/UuYYXPIUR/3x9MAZvZ5xvE0kYXO+rx,g:admingroup

启动容器后，您可以通过运行 jaas:realms 控制台命令来检查公钥身份验证是否被支持，如下所示：

karaf@root()> jaas:realms
Index │ Realm Name │ Login Module Class Name
──────┼────────────┼─────────────────────────────────────────────────────-
1 │ karaf │ org.apache.karaf.jaas.modules.properties.PropertiesLoginModule
2 │ karaf │ org.apache.karaf.jaas.modules.publickey.PublickeyLoginModule
3 │ karaf │ org.apache.karaf.jaas.modules.audit.FileAuditLoginModule
4 │ karaf │ org.apache.karaf.jaas.modules.audit.LogAuditLoginModule
5 │ karaf │ org.apache.karaf.jaas.modules.audit.EventAdminAuditLoginModule
karaf@root()>

您应该看到是否已安装 PublickeyLoginModule。使用这个配置，您可以使用用户名/密码凭证或公钥凭证登录到容器。

etc/keys.properties 中定义的 admin 组 必须包含 ssh 角色，如下例所示：

#
# For security reason, the default auto-signed key is disabled.
# The user guide describes how to generate/update the key.
#
#karaf=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,_g_:admingroup
_g_\:admingroup = group,admin,manager,viewer,systembundles,ssh

如果 admingroup 的定义中没有包括 ssh 角色，您必须编辑 etc/keys.properties 并添加 ssh 角色。

现在，您已准备好使用基于密钥的 SSH 实用程序登录容器。例如：

$ ssh -p 8101 jdoe@localhost
____          _   _   _       _     _____
|  _ \ ___  __| | | | | | __ _| |_  |  ___|   _ ___  ___
| |_) / _ \/ _` | | |_| |/ _` | __| | |_ | | | / __|/ _ \
|  _ <  __/ (_| | |  _  | (_| | |_  |  _|| |_| \__ \  __/
|_| \_\___|\__,_| |_| |_|\__,_|\__| |_|   \__,_|___/___|

  Fuse (7.x.x.fuse-xxxxxx-redhat-xxxxx)
  http://www.redhat.com/products/jbossenterprisemiddleware/fuse/

Hit '<tab>' for a list of available commands
and '[cmd] --help' for help on a specific command.

Open a browser to http://localhost:8181/hawtio to access the management console

Hit '<ctrl-d>' or 'shutdown' to shutdown Red Hat Fuse.

karaf@root()>