ssh密鑰登錄設定
- 使用下列指令生成私鑰公鑰。
-
ssh-keygen 产生id_rsa,id_rsa_pub
-
setting passphrase 设定 id_rsa 的 password
-
而後你會得到下列文件
-
your identification has been saved in /home/user/.ssh/id_rsa
-
your public key has been saved in /home/user/.ssh/id_rsa.pub
-
your fingerprint
-
- 將 id_rsa.pub 上傳到 server 的 User@IP ~/.ssh下,並將其寫入 authorized_keys 中
- [user@host .ssh]$ cat id_rsa.pub >> authorized_keys中
- 提升权限
- [user@host .ssh]$ chmod 600 authorized_keys
- [user@host .ssh]$ chmod 700 ~/.ssh
- 如果将 id_rsa 传输到其他主机上,如果发现其无法验证,出现 warning unprotected private key file 说明其权限不够
- 使用chmod 700 id_rsa
- 使用秘钥登录
如果server還沒有修改為使用key登錄
- ssh-copy-id User@IP
- ssh User@IP
如果server已經是修改為使用key登錄
- ssh -i秘钥地址 User@IP 指定使用哪个key登陆
- enter your passphrase
- ssh User@IP
- OR
- 使用 ssh-add key address
- ssh User@IP
- 查詢或移除當前保存過的key
- ssh-add key address 可以加入任意的key
- ssh-add -l 列出當前保存的key
- ssh-add -D 刪除保存的key
在ssh配置设定上
- 修改 code /etc/ssh/sshd_config
- RSAAuthentication yes 允许RAS验证
- PubkeyAuthentication yes 允许公钥验证
- PermitRootLogin yes/no 是否允许root用户登入
- PasswordAuthentication no 禁止密码登录
- service restart sshd 重启sshd服务