シーンの説明
サーバーの SSH ログインには一般的に 2 つの方法が使用されます。
- 方法1: ユーザーパスワード認証。ログイン時にユーザー名とパスワードを入力します。
- 方法 2: 公開キー ユーザー認証 (公開キー ユーザー認証)、ログイン時にユーザー名と秘密キーを入力します。公開キーはサーバー上のユーザーのファイルに保存する必要があります
~/.ssh/authorized_keys
。rootユーザーの場合は/root/.ssh/authorized_keys
ファイルに、その他のユーザーの場合は/home/username/.ssh/authorized_keys
ファイルに保存されます。
管理が厳しい企業は2.の方法でサーバーへのログイン設定を行い、1.の方法は禁止されています。
方法 1 はパスワードが漏洩しやすいため、全員が同じユーザー名とパスワードを共有しやすく、方法 2 に比べてセキュリティはあまり良くありません。
初めて公開鍵認証でサーバーにログインするユーザーは、サーバーにログインするたびに秘密鍵ファイルを選択する必要があり、不便に感じる場合があります。
では、サーバーにログインするたびに秘密キー ファイルを手動で選択することなく、Xshell に秘密キーを記憶させるにはどうすればよいでしょうか?
解決
-
ステップ 1: ログイン プロンプト ボックスのユーザー秘密キーの列で、[参照] -> [ユーザー秘密キー] を選択します。
-
ステップ 2: ユーザー キーのポップアップ ウィンドウで、キーのインポートを選択します。
- ステップ 3: インポートされたキーを選択し、「OK」をクリックします。
-
ステップ 4: キーの生成時にパスワードが設定されている場合は、ユーザー キー ボックスの下にあるパスワード ボックスにパスワードを入力します。
秘密鍵にパスワードが設定されていない場合は、パスワードを入力する必要はありません。最後に、「パスワードを保存する」を選択し、「OK」をクリックします。(この記憶パスワードは記憶されたユーザーキーのパスワードです)
要約する
公開鍵認証は、ユーザー名/パスワードによるログインよりも安全な方法であり、サーバーが異常な動作をしたときにどのユーザーが操作を行ったかを追跡するのにも便利です。
推奨読書
オープンソースアドレス
記事とサンプル コードは、GitHub でオープンソース化されています: Essential Operation and Maintenance Manual for Development。
公式アカウント: 高度なコーディング。公式アカウントをフォローすると、最新の開発・運用保守スキルポイントを入手できます。
個人ウェブサイト: Jincheng のブログ。
志胡:無忌。
福祉
プログラミング言語の入門から高度な知識 (Go、C++、Python)、バックエンド開発技術スタック、面接の質問などを含む、バックエンド開発学習教材のギフト パックをまとめました。
パブリックアカウント「coding Advanced」をフォローし、バックエンドにメッセージを送信してデータパッケージを受け取ります。このデータは随時更新され、価値があると思われるデータが追加されます。
「グループに参加してください」というメッセージを送信し、仲間とコミュニケーションをとって学習し、質問に答えます。