免密登录ECS主机

在日常的云上运维工作中，运维人员经常需要登录到不同的ECS类型的Linux主机上执行命令，但每次登录都需要输入密码，不仅效率低下，还可能因为频繁输入密码而增加安全风险。如何确保在提高效率的同时，不降低系统的安全性？云运维中心支持通过账号管理功能实现主机免密登录，用户操作时，可在免密登录功能模块中选择目标账号，直接进入主机命令执行页面，无需再次输入密码，大大提高了运维效率和安全性。

前提条件

需注意，此处可选的账号需同时满足两个条件：

已在创建账号基线中完成配置。
该账号在目标主机系统内实际存在。

约束与限制

当前仅北京四和华北三区域支持进行免密登录。
当前仅适用于ECS类型的Linux主机

注意事项

主机可以成功远程登录的前提条件。

安装UniAgent且UniAgent的状态为运行中并UniAgent的版本需要大于等于1.1.6。
主机状态为运行中。
主机中存在基线中配置的账号或导入的账号。
该账号存在家目录，默认路径为“/home/账号名”
若某账号不存在家目录，则需要执行下述命令创建家目录才可使用免密登录功能。

假设用户名为user1：
- 创建目录（-p确保父目录存在，如/home不存在时会自动创建）
```
sudo mkdir -p /home/user1
```
- 复制所有默认配置（包括隐藏文件）
```
sudo cp -r /etc/skel/. /home/user1/
```
- 将/home/user1目录及其所有子目录和文件的所有者和所属组递归地更改为user1用户和user1组
```
sudo chown -R user1:user1 /home/user1
```
- 设置权限为700（仅所有者有权限）
```
sudo chmod 700 /home/user1
```
- -d选项指定新的家目录路径
```
sudo usermod -d /home/user1 user1
```

免密登录

登录云运维中心。
在左侧导航栏选择“资源运维 > 自动化运维”，进入自动化运维页面。
在“日常运维”模块单击“账号管理”，进入账号管理页面。
选择“资源视角”或“应用视角”管理主机。
- 资源视角针对购买的所有主机实例。
- 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。
选择需要查看的资源类型。

默认选择“弹性云服务器ECS”。
在账号列表中选择需要登录的主机账号，单击操作列的“免密登录”。

图1 免密登录
在下拉列表选择需要登录的账号，并单击“确定”。

进入主机命令执行页面。

图2 选择登录账号

图3 免密登录ECS