使用基于密钥的身份验证访问 Edge 时,将生成一对 SSH 密钥 - 公钥和私钥。

公钥存储在数据库中并与 Edge 共享。私钥将下载到您的计算机,您可以使用此密钥和 SSH 用户名访问 Edge。一次只能生成一对 SSH 密钥。如果需要添加新的 SSH 密钥对,则必须删除现有的 SSH 密钥对,然后生成新的 SSH 密钥对。如果之前生成的私钥丢失,则无法从 Orchestrator 中恢复。您必须删除密钥,然后添加新密钥才能获得访问权限。有关如何删除 SSH 密钥的详细信息,请参阅吊销 SSH 密钥

根据其角色,用户可执行以下操作:
  • 所有用户(具有操作员业务或业务专家帐户角色的用户除外)都可以为自己创建和吊销 SSH 密钥。
  • 操作员超级用户可以管理其他操作员用户、合作伙伴用户和企业用户的 SSH 密钥,但前提是合作伙伴用户和企业用户已将用户权限委派给操作员。
  • 合作伙伴超级用户可以管理其他合作伙伴用户和企业用户的 SSH 密钥,但前提是企业用户已将用户权限委派给合作伙伴。
  • 企业超级用户可以管理该企业中的所有用户的 SSH 密钥。
  • 超级用户只能查看和撤销其他用户的 SSH 密钥。

要添加 SSH 密钥,请执行以下操作:

过程

  1. 登录 Orchestrator,然后单击位于窗口顶部的启动新 Orchestrator UI (Open New Orchestrator UI) 选项。
  2. 在弹出窗口中,单击启动新 Orchestrator UI (Launch New Orchestrator UI)。该 UI 将在新选项卡中打开。
  3. 在新 Orchestrator UI 中,单击显示在窗口右上角的“用户”(User) 图标。此时将显示用户信息 (User Information) 面板。
  4. 单击添加 SSH 密钥 (Add SSH Key)。此时将显示添加 SSH 密钥 (Add SSH Key) 弹出窗口。
  5. 选择以下选项之一以添加 SSH 密钥:
    • 生成密钥 (Generate Key) - 使用此选项可生成一对新的 SSH 公钥和私钥。生成 SSH 密钥时所用的默认文件格式为 .pem。如果使用的是 Windows 操作系统,请确保将文件格式从 .pem 转换为 .ppk,然后导入密钥。有关将 .pem 转换为 .ppk 的说明,请参阅使用 PuTTYgen 将 Pem 转换为 Ppk 文件
    • 导入密钥 (Import Key) - 如果您已有一对 SSH 密钥,请使用此选项粘贴或输入公钥。
  6. 密码短语 (PassPhrase) 字段中,您可以选择输入唯一的密码短语,以进一步保护计算机上存储的私钥。
    注: 这是一个可选字段,仅当您选择了 生成密钥 (Generate Key) 选项时才可用。
  7. 持续时间 (Duration) 下拉列表中,选择 SSH 密钥必须过期之前的天数。
  8. 单击添加密钥 (Add Key)

下一步做什么

确保为企业启用安全 Edge 访问,并将身份验证模式从“基于密码”(Password-based) 切换为“基于密钥”(Key-based)。请参阅为企业启用安全 Edge 访问