Cockpit 是一款出色的基于 Web 的 GUI，可用于管理 Linux 服务器。大多数基于 RHEL 的服务器都预装了 Cockpit，可轻松管理服务、存储、网络、容器、更新、用户帐户、日志、SELinux 等。

　　Cockpit 中另一个不太明显的功能是能够管理用于远程 SSH 密钥认证的 SSH 密钥。想象一下：您在 AlmaLinux 服务器上登录 Cockpit，然后想使用 SSH 登录到另一台具有内置终端功能的服务器。你会怎么做?

　　如果您想使用 SSH 密钥身份验证(因为它更安全)，您需要确保远程服务器已添加 Cockpit 服务器的公钥。您可以通过命令行完成所有操作，但还有一种更简单的方法(特别是如果您使用多个 SSH 密钥)内置于 Cockpit 中。

　　让我向你展示一下这是如何运作的。

　　看：(TechRepublic Premium)

　　你需要什么

　　要实现这一点，您需要一台启动并运行 Cockpit 的服务器和至少一台接受 SSH 登录的其他服务器。我将向您展示如何从非标准目录添加 SSH 密钥以及如何为不同目的添加多个密钥。您还需要一个在 Cockpit 主机上具有 sudo 权限的用户。

　　如何启用 Cockpit 服务

　　如果你还没有启用 Cockpit，可以按照以下方法操作。登录托管 Cockpit 的服务器并发出以下命令：

　　sudo systemctl enable --now cockpit.socket

　　启用 Cockpit 后，您可以通过浏览器访问以下地址登录基于 Web 的界面：https://SERVER:9090(其中 SERVER 是托管服务器)并以具有 sudo 权限的用户身份登录。

　　如何添加 SSH 密钥

　　Cockpit 无法执行的操作之一是生成服务器的 SSH 密钥。如果您还没有这样做，我们现在就开始吧。我将向您展示如何不仅从默认的 ~/.ssh 目录添加 SSH 密钥，而且还创建 SSH 密钥并将其保存到非标准目录，以便更轻松地管理密钥。

　　通过 SSH 登录到您的 Cockpit 主机。使用以下命令创建一个新目录：

　　sudo mkdir /data

　　接下来，使用以下命令将该目录的所有权更改为您的用户：

　　sudo chown -R $USER.$USER /data

　　您可以命名data无论你喜欢什么;我只是默认选择了它。

　　使用以下命令生成新的 SSH 密钥：

　　ssh-keygen

　　您可能还想为新密钥添加注释，以便跟踪它是哪个密钥。例如，您想生成一个将用于 Ubuntu 服务器的 SSH 密钥。为此，您可以发出以下命令：

　　ssh-keygen -C "Ubuntu Servers"

　　当要求输入保存密钥的文件时，请输入/data/key1_rsa(您可以将键的名称更改为您需要的任何名称)并按下键盘上的 Enter 键。

　　然后，您需要输入并验证密钥的密码。完成此操作后，/data 文件夹中应该会有一对匹配的密钥(key1_rsa 和 key1_rsa.pub)。根据需要创建任意数量的密钥。

　　如何使用 Cockpit 管理 SSH 密钥

　　现在您的密钥已创建，让我们使用 Cockpit 来管理它们。请记住，这些密钥需要复制到您的远程服务器以进行 SSH 密钥认证。虽然 Cockpit 没有内置机制来自动化此过程，但它至少为您提供了一个精心设计的 GUI 来添加和使用您需要的密钥。

　　以管理员用户身份登录 Cockpit，然后单击右上角的“会话”下拉菜单。从该下拉菜单中，单击 SSH 密钥(图A)。

　　图A

　　图片：Jack Wallen/TechRepublic。Cockpit 中的 Session 下拉菜单。

　　在结果窗口中(图B)，点击添加密钥。

　　图B

　　图片：Jack Wallen/TechRepublic。Cockpit SSH 密钥管理器非常基础但有效。

　　单击位置下拉菜单并从列表中选择 /data (图C)。

　　图C

　　图片：Jack Wallen/TechRepublic。选择存放我们新 SSH 密钥的目录。

　　如果再次单击位置下拉菜单，则会出现该目录中的密钥(图D)。

　　图D

　　图片：Jack Wallen/TechRepublic。我们的密钥已准备好添加。

　　选择刚刚创建的密钥，然后单击“添加”。系统将提示您输入密钥密码(图E)。

　　图E

　　图片：Jack Wallen/TechRepublic。输入密钥的密码，以便将其添加到 Cockpit 密钥管理器。

　　输入密钥的密码，然后单击“解锁”，密钥就会被添加。

　　如何在 Cockpit 中使用 SSH 密钥

　　现在，我们将在 Cockpit 中复制新添加的 SSH 密钥并将其添加到远程服务器。从 Cockpit SSH 密钥管理器中，展开要使用的密钥的条目，然后单击“公钥”选项卡。在该选项卡中(图F)，点击剪贴板图标，复制密钥。

　　图F

　　图片：Jack Wallen/TechRepublic。在 Cockpit 中复制用于 SSH 密钥认证的公钥。

　　现在，单击左侧边栏中的终端条目，然后通过 SSH 进入要复制密钥的服务器。登录后，发出以下命令：

　　nano .ssh/authorized_keys

　　打开该文件，粘贴复制的密钥并保存并关闭文件。退出 SSH 会话，然后再次登录。

　　有了 SSH 密钥后，系统就不会要求您输入远程计算机的密码。由于我们将 SSH 密钥保存到非标准目录中，因此您的 SSH 命令将如下所示：

　　ssh -i /data/key1_rsa 192.168.1.30

　　这就是使用 Cockpit 管理 SSH 密钥的全部内容。请记住，您可以根据需要向系统添加任意数量的密钥，每个密钥都可以用于不同的用途，在 Cockpit 的帮助下，您访问和使用这些密钥应该不会遇到任何问题。