使用以金鑰為基礎的驗證存取 Edge 時,將產生一組 SSH 金鑰 - 公開金鑰和私密金鑰。

公開金鑰儲存在資料庫中並與 Edge 共用。私密金鑰將下載到您的電腦,您可以使用此金鑰和 SSH 使用者名稱存取 Edge。一次只能產生一組 SSH 金鑰。如果需要新增一組 SSH 金鑰,您必須刪除現有的 SSH 金鑰組,然後產生一組新的 SSH 金鑰對。如果遺失之前產生的私密金鑰,您無法從 Orchestrator 中復原。您必須刪除金鑰,然後新增金鑰才能取得存取權。如需有關如何刪除 SSH 金鑰的詳細資料,請參閱撤銷 SSH 金鑰

根據其角色,使用者可執行以下動作:
  • 所有使用者 (具有「操作員商務」或「商務專員」帳戶角色的使用者除外) 都可以為自己建立和撤銷 SSH 金鑰。
  • 操作員超級使用者可以管理其他操作員使用者、合作夥伴使用者和企業使用者的 SSH 金鑰,但前提是合作夥伴使用者和企業使用者已將使用者權限委派給操作員。
  • 合作夥伴超級使用者可以管理其他合作夥伴使用者和企業使用者的 SSH 金鑰,但前提是企業使用者已將使用者權限委派給合作夥伴。
  • 企業超級使用者可以管理該企業內所有使用者的 SSH 金鑰。
  • 超級使用者只能檢視和撤銷其他使用者的 SSH 金鑰。
    備註: 如果企業和合作夥伴客戶沒有 SD-WAN 服務存取權,就將無法設定或檢視 SSH 金鑰的相關詳細資料。

若要新增 SSH 金鑰,請執行以下程序:

程序

  1. 在企業入口網站中,按一下顯示在視窗右上角的 [使用者 (User)] 圖示。此時會顯示使用者資訊 (User Information) 面板。
  2. 按一下新增 SSH 金鑰 (Add SSH Key)。此時會顯示新增 SSH 金鑰 (Add SSH Key) 快顯視窗。
  3. 選取以下其中一個選項以新增 SSH 金鑰:
    • 產生金鑰 (Generate Key) - 使用此選項可產生一組新的公開和私密 SSH 金鑰。產生 SSH 金鑰時所用的預設檔案格式為 .pem。如果您使用的是 Windows 作業系統,請確保將檔案格式從 .pem 轉換為 .ppk,然後匯入金鑰。如需將 .pem 轉換為 .ppk 的指示,請參閱使用 PuTTYgen 將 Pem 轉換為 Ppk 檔案
    • 匯入金鑰 (Import Key) - 如果您已有一組 SSH 金鑰,請使用此選項貼上或輸入公開金鑰。
  4. 複雜密碼 (PassPhrase) 欄位中,您可以選擇輸入唯一的複雜密碼,以進一步保護儲存在電腦上的私密金鑰。
    備註: 此為選用欄位,僅當您選擇了 產生密鑰 (Generate Key) 選項時才可用。
  5. 持續時間 (Duration) 下拉式清單中,選取 SSH 金鑰必須到期前的天數。
  6. 按一下新增金鑰 (Add Key)

下一步

確保為企業啟用安全 Edge 存取,並將驗證模式從以密碼為基礎切換為以金鑰為基礎。請參閱為企業啟用安全 Edge 存取