在 jboss 管理控制台中启用 ssh
Enable ssh in jboss admin console
任何人都可以了解如何配置 standlone.xml 文件以在 jboss 7.1.1 管理控制台中启用 SSH。
我尝试使用下面的 link 但它不起作用。
Accessing JBoss Management Console over Https in JBossAS 7.1.2
提前致谢。
- 使用以下 keytool 命令创建密钥库:
keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypassword -dname "cn=Server Administrator,o=Acme,c=GB"
复制服务器配置文件夹下的server.keystore
接下来,在您的 ManagementRealm 配置中包含一个服务器身份定义,它引用我们的密钥库,如下所示:
<security-realm name="ManagementRealm">
<authentication>
<local default-user="$local"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization map-groups-to-roles="false">
<properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
</authorization>
<server-identities>
<ssl>
<keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="serverkey"/>
</ssl>
</server-identities>
</security-realm>
- 用 https 套接字绑定替换 http 套接字绑定:
<management-interfaces>
<http-interface security-realm="ManagementRealm" http-upgrade-enabled="true">
<!-- <socket-binding http="management-http"/> -->
<socket-binding https="management-https"/>
</http-interface>
</management-interfaces>
- 检查端口绑定:management-https绑定已经存在于默认套接字绑定组中,默认为9443。如果没有,添加:
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>
任何人都可以了解如何配置 standlone.xml 文件以在 jboss 7.1.1 管理控制台中启用 SSH。
我尝试使用下面的 link 但它不起作用。
Accessing JBoss Management Console over Https in JBossAS 7.1.2
提前致谢。
- 使用以下 keytool 命令创建密钥库:
keytool -genkeypair -alias serverkey -keyalg RSA -keysize 2048 -validity 7360 -keystore server.keystore -keypass mypassword -storepass mypassword -dname "cn=Server Administrator,o=Acme,c=GB"
复制服务器配置文件夹下的server.keystore
接下来,在您的 ManagementRealm 配置中包含一个服务器身份定义,它引用我们的密钥库,如下所示:
<security-realm name="ManagementRealm"> <authentication> <local default-user="$local"/> <properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/> </authentication> <authorization map-groups-to-roles="false"> <properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/> </authorization> <server-identities> <ssl> <keystore path="server.keystore" relative-to="jboss.server.config.dir" keystore-password="mypassword" alias="serverkey"/> </ssl> </server-identities> </security-realm>
- 用 https 套接字绑定替换 http 套接字绑定:
<management-interfaces> <http-interface security-realm="ManagementRealm" http-upgrade-enabled="true"> <!-- <socket-binding http="management-http"/> --> <socket-binding https="management-https"/> </http-interface> </management-interfaces>
- 检查端口绑定:management-https绑定已经存在于默认套接字绑定组中,默认为9443。如果没有,添加:
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>