Eine unter Linux häufig verwendete geheime Verbindung. Realisiert durch Schlüsselpaar. Wenn die Schlüsseldatei nicht angegeben ist, wird die Standard-ID_RSA verwendet
- Befehl Schlüsselpaar erstellen
ssh-keygen
-t: Geben Sie den Schlüsseltyp an. Der Standardwert ist rsa. Sie können -C weglassen : Setzen Sie den Kommentartext -f: Geben Sie den Dateinamen des Schlüsseldateispeichers an. Der Standardwert ist id_rsa
Beispiele:
# ssh-keygen
# Geben Sie den Dateinamen an # ssh-keygen -f /root/.ssh/gitlab -C "GITLAB"
/root/.ssh/config Konfiguration
# Wenn mehrere Schlüsselpaare vorhanden sind. Bei einer SSH-Verbindung müssen Sie die verwendete private Schlüsseldatei angeben. Wenn diese nicht angegeben wird, wird die Standarddatei id_rsa verwendet. Wenn der von Ihnen kopierte öffentliche Schlüssel nicht id_rsa.pub ist, erfordert die SSH-Verbindung auch ein Kennwort, und es kann keine kennwortfreie Anmeldung erreicht werden. # Geben Sie die Schlüsseldatei an. Eine andere Möglichkeit besteht darin, eine Konfigurationsdatei in /root/.ssh auf dem Linux-Host zu erstellen. Es ist in der Konfigurationsdatei definiert und wird bei Verwendung von ssh für die Verbindung unterschieden. # Touch /root/.ssh/config # cat /root/.ssh/config - Host 192.168.1.194 Hostname 192.168.1.194 #PreferredAuthentications publickey Identity /root/.ssh/nginx01 - Host 192.168.1.191 Hostname 192.168.1.191 #PreferredAuthentications publickey Identity / root / .ssh / nginx02 Host 192.168.1.190 Hostname 192.168.1.190 #PreferredAuthentications publickey # Benutzer root IdentityFile /root/.ssh/gitlab
congfig konfiguriere gitee und github
# gitee Host gitee.com Hostname gitee.com PreferredAuthentications publickey IdentityFile ~ / .ssh / gitee_rsa # github Host github.com Hostname github.com PreferredAuthentications publickey IdentityFile ~ / .ssh / github_rsa
Geben Sie die Schlüsseldatei an, wenn Sie den Befehl ssh verwenden.
# ssh -i /root/.ssh/nginx01 192.168.1.194
Befehl ssh-copy-id:
-i: Kopieren Sie den angegebenen öffentlichen Schlüssel auf den Remote-Host. Die standardmäßig kopierte Datei lautet /root/.ssh/id_rsa.pub # ssh-copy-id -i /root/.ssh/nginx02.pub 192.168.1.190