使用基于密钥的身份验证访问 Edge 时,将生成一对 SSH 密钥 - 公钥和私钥。

公钥存储在数据库中并与 Edge 共享。私钥将下载到您的计算机,您可以使用此密钥和 SSH 用户名访问 Edge。一次只能生成一对 SSH 密钥。如果需要添加新的 SSH 密钥对,则必须删除现有的 SSH 密钥对,然后生成新的 SSH 密钥对。如果之前生成的私钥丢失,则无法从 Orchestrator 中恢复。您必须删除密钥,然后添加新密钥才能获得访问权限。有关如何删除 SSH 密钥的详细信息,请参阅吊销 SSH 密钥

根据其角色,用户可执行以下操作:
  • 所有用户(具有操作员业务或业务专家帐户角色的用户除外)都可以为自己创建和吊销 SSH 密钥。
  • 操作员超级用户可以管理其他操作员用户、合作伙伴用户和企业用户的 SSH 密钥,但前提是合作伙伴用户和企业用户已将用户权限委派给操作员。
  • 合作伙伴超级用户可以管理其他合作伙伴用户和企业用户的 SSH 密钥,但前提是企业用户已将用户权限委派给合作伙伴。
  • 企业超级用户可以管理该企业中的所有用户的 SSH 密钥。
  • 超级用户只能查看和撤销其他用户的 SSH 密钥。
    注: 没有 SD-WAN 服务访问权限的企业和合作伙伴客户将无法配置或查看与 SSH 密钥相关的详细信息。

要添加 SSH 密钥,请执行以下操作:

过程

  1. 在企业门户中,单击显示在窗口右上角的“用户”(User) 图标。此时将显示用户信息 (User Information) 面板。
  2. 单击添加 SSH 密钥 (Add SSH Key)。此时将显示添加 SSH 密钥 (Add SSH Key) 弹出窗口。
  3. 选择以下选项之一以添加 SSH 密钥:
    • 生成密钥 (Generate Key) - 使用此选项可生成一对新的 SSH 公钥和私钥。生成 SSH 密钥时所用的默认文件格式为 .pem。如果使用的是 Windows 操作系统,请确保将文件格式从 .pem 转换为 .ppk,然后导入密钥。有关将 .pem 转换为 .ppk 的说明,请参阅使用 PuTTYgen 将 Pem 转换为 Ppk 文件
    • 导入密钥 (Import Key) - 如果您已有一对 SSH 密钥,请使用此选项粘贴或输入公钥。
  4. 密码短语 (PassPhrase) 字段中,您可以选择输入唯一的密码短语,以进一步保护计算机上存储的私钥。
    注: 这是一个可选字段,仅当您选择了 生成密钥 (Generate Key) 选项时才可用。
  5. 持续时间 (Duration) 下拉列表中,选择 SSH 密钥必须过期之前的天数。
  6. 单击添加密钥 (Add Key)

下一步做什么

确保为企业启用安全 Edge 访问,并将身份验证模式从“基于密码”(Password-based) 切换为“基于密钥”(Key-based)。请参阅为企业启用安全 Edge 访问