SSH 密钥功能主要是为方便用户将本地主机的公钥添加至容器实例中,从而实现通过公钥远程外部 SSH 免密访问容器实例的目的。

注意事项

  • 公钥创建成功后,系统将在之后创建的容器实例自动注入当前列表内的所有公钥。

  • 创建公钥前已经创建成功的容器实例不会自动绑定该密钥类列表内的公钥,需用户手动添加至容器实例。

  • 公钥添加成功后,本地远程访问容器实例将无需使用密码。

创建 SSH 密钥

  1. 登录基石智算控制台,默认进入 AI 计算平台。

  2. 在左侧导航栏,选择 SSH 密钥,点击+ 创建 SSH 密钥

    setting ssh 1
  3. 在弹出的创建 SSH 密钥窗口中,配置各项参数,点击确定即可。

    参数说明:

    参数 说明

    名称

    必填项。当前 SSH 密钥的名称,用户自定义。

    公钥

    必填项。本地主机的 SSH 公钥。

    • Windows 系统 SSH 公钥文件目录为 c:\user\<user_name>\.ssh\id_rsa.pub

    • Linux 或 Mac OS 系统 SSH 公钥文件可直接执行 cat ~/.ssh/id_rsa.pub 查看。

    • 若本地没有公钥文件,则可参考附录生成。

    描述

    选填项。针对当前 SSH 密钥的备注信息。

  4. 创建成功的密钥将显示在列,后续该平台内新创建的容器实例将自动绑定该列表内的所有公钥

    说明

    在相应密钥的操作列,可进行复制公钥删除操作。

手动添加公钥至容器实例

该操作仅针对于创建 SSH 密钥之前已在平台内创建成功的容器实例。

  1. 完成创建 SSH 密钥操作。

  2. 点击指定 SSH 密钥操作列中的复制公钥

  3. 登录容器实例,执行如下命令,检查 SSH 路径是否存在。

    mkdir ~/.ssh
    说明

    返回结果提示相应目录已经存在。

  4. 执行如下命令,将第二步复制的公钥写入当前实例的 authorized_keys 中。

    echo "ssh-rsa AAAA***************UOeArE=******@mac1.local" >> ~/.ssh/authorized_keys
    说明

    引号中的内容为用户本地主机 id_rsa.pub 的内容,需根据实际情况进行修改。

    检查公钥内容是否成功写入。

    cat ~/.ssh/authorized_keys

附录

生成 SSH 密钥对

  1. 登录本地主机终端,查看是否有 id_rsa.pub 文件。

    说明
    • Windows 系统 SSH 公钥文件目录为 c:\user{user_name}\.ssh\id_rsa.pub

    • Linux 系统 SSH 公钥文件目录为 ~/.ssh/id_rsa.pub

  2. 若无上述文件,则在终端中,执行如下命令生成。

    ssh-keygen
    说明

    回显交互中的所有参数均可为空,即一直回⻋确认即可。

  3. 进入 SSH 公钥所在目录,查看并复制公钥内容。

    cat id_rsa.pub