使用 CLI 管理 SSH 金鑰

您可以使用指令行介面 (CLI) 來使用「安全 Shell (SSH)」金鑰。

關於這項作業

系統支援管理 IP 位址最多可以同時有 32 個互動式 SSH 階段作業。
註: 一個小時之後,固定的 SSH 互動式階段作業會逾時,表示 SSH 階段作業已自動關閉。這個階段作業逾時限制不可配置。

如果要使用 SSH 金鑰,請完成下列步驟。

程序

  1. 發出 lsuser CLI 指令,以列出系統上可用的 SSH 金鑰。
  2. 在主機系統上建立 SSH 金鑰,然後將檔案複製到系統。
    例如,在 Linux 伺服器上使用 ssh-keygen,或在 Windows 伺服器上使用 PuTTY 工具。
  3. 發出 mkuserchuser CLI 指令,在系統上安裝新的 SSH 金鑰。
    當您執行指令時,SSH 金鑰會複製到系統狀態中,並針對使用者而啟動,而且會刪除輸入檔。 每個金鑰都與您定義的一個 ID 字串(最多可包含 30 個字元)相關聯。系統上最多可以儲存 100 個金鑰。您可以新增金鑰,以提供管理者存取權(服務存取權僅限超級使用者)。
  4. 發出 chuserchcurrentuser CLI 指令,從系統中移除 SSH 金鑰。

範例

如果要在 Linux 主機上建立 SSH 金鑰,請執行下列指令。
ssh-keygen -t rsa
使用安全複製,將該檔案複製到系統。 
scp /tmp/OU812.pub user_name@system_ip:/tmp
執行下列其中一個指令:
  • 如果要建立使用者 ID,並將 SSH 金鑰指派給這個新使用者 ID,請執行這個指令。
    mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
  • 如果要將 SSH 金鑰指派給現有的使用者 ID,請執行這個指令。
    chuser -keyfile /tmp/OU812.pub user_id_or_name