Gerenciando chaves SSH usando a CLI

É possível usar a interface da linha de comandos (CLI) para trabalhar com chaves shell seguro (SSH).

Sobre Esta Tarefa

O sistema suporta até 32 sessões SSH interativas no endereço IP de gerenciamento simultaneamente.
Nota: Depois de uma hora, uma sessão interativa SSH fixa atinge o tempo limite, o que significa que a sessão SSH é encerrada automaticamente. Esse tempo limite de sessão não é configurável.

Para trabalhar com chaves SSH, conclua estas etapas.

Procedimento

  1. Emita o comando lsuser da CLI para listar as chaves SSH que estão disponíveis no sistema.
  2. Crie uma chave SSH em um sistema host e, em seguida, copie o arquivo para o sistema. Por exemplo, use ssh-keygen em um servidor Linux ou use a ferramenta PuTTY em um servidor Windows.
  3. Emita o comando da CLI mkuser ou chuser para instalar uma nova chave SSH no sistema. Ao executar o comando, a chave SSH é copiada para o estado do sistema e ativada para o usuário e o arquivo de entrada é excluído. Cada chave é associada a uma cadeia de ID definida que pode consistir em até 30 caracteres. Até 100 chaves podem ser armazenadas em um sistema. É possível incluir chaves para fornecer acesso de administrador (o acesso de serviço é apenas superusuário).
  4. Emita o comando chuser ou chcurrentuser da CLI para remover uma chave SSH do sistema.

Exemplo

Para criar uma chave SSH em um host Linux, execute o comando a seguir.
ssh-keygen -t rsa
Use a cópia segura para copiar o arquivo para o sistema.
scp /tmp/OU812.pub user_name@system_ip:/tmp
Execute um dos seguintes comandos:
  • Para criar um ID do usuário e designar a chave SSH para esse novo ID do usuário, execute este comando. 
    mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
  • Para designar a chave SSH para um ID de usuário existente, execute este comando.
    chuser -keyfile /tmp/OU812.pub user_id_or_name
Tópico pai: Gerenciando o Sistema