1)本地安装git-bash (可选)
a.https://git-scm.com/downloads
b.双击安装程序,进入欢迎界面点击【Next >】
c.阅读协议,点击【Next >】
d.选择安装位置,点击【Next >】
e.选择安装组件:这里可以使用默认选项,点击【Next >】
f.是否创建开始菜单快捷方式目录,点击【Next >】
g.设置环境,选择使用什么样儿的命令行工具,一般情况我们使用默认配置,使用Git Bash,点击【Next >】
h.设置HTTPS 传输加密方式,点击【Next >】
i.选择换行格式,点击【Next >】
j.配置Git bash终端仿真器,点击【Next >】
k.性能配置,是否启用文件系统缓存,点击【Next >】
l.开始安装
m.安装完成,点击【Finish】
2)生成本地密钥右键选择---bash here
a. 生成本机的ssh ca证书,该部分可以使用git bash进行生成,在git bash内运行一下命令如本机已有,则可复用本机的证书 (此放法生成密钥对为openssl类型)
ssh-keygen -t rsa #证书有俩个,一个公钥(后缀名为.pub),一个私钥
3)vault上签名证书
a. 进入vault,选择ssh引擎,这里引擎以ssh-client-signer 为例,角色这里以signer-clientrole为例
b. 复制本机的id_rsa.pub文件的内容,进行签名
c. 此时vault服务器会生成一个sign ssh key,复制文件内容,并保存到本地,假设保存为 signed-cert.pub 最好和本机生成的密钥放在同一目录下
4)客户端登陆host
a. 进入到本机的.ssh目录下
b. 客户机上登陆测试
ssh -i ./signed-cret.pub -i ./id_rsa ubuntu@ip地址
第一个文件是在vault上签名保存的文件,第二个文件是本地的私钥文件,ubuntu是在vault创建角色时填写的默认的名称,后面是要登陆的服务器IP
这篇文章有帮助吗?
很好!
感谢您的反馈。
抱歉我们没能带来帮助
感谢您的反馈。
反馈已发送
感谢,我们将试着改善此文档。