Linuxサーバーにログインするためのsshの設定
序文
リモートの Linux サーバーや git を使用している場合、ログインして操作するためにパスワードを入力する必要がありますが、頻繁に操作するときに毎回パスワードを入力するのは少々不便です。その場合、ssh を使用して認証とログを取得することができます。に保存 パスワードを入力するステップに進むと、頻繁にパスワードを入力する必要がなく、パスワード漏洩のリスクも回避できるので一石二鳥です。
環境
システムソフトウェア | バージョン |
---|---|
ウィンドウズ | 10 |
Windows端末 | 1.9 |
クラウドサーバー CentOS | 7 |
構成
クライアント
- Windows でターミナルを開き、次のコマンドを入力します。
ssh-keygen -t rsa -b 4096
- 「キーを保存するファイルを入力してください」というプロンプトに従って、キーファイルの名前を入力します。
- プロンプト「Enter passphrase (パスフレーズがない場合は空)」に従い、キー ファイルのパスワードを入力し、パスワードを設定せずに直接 Enter キーを押します。
- C:\Users\xxx(user).ssh ディレクトリまたはその上位ディレクトリに、鍵/公開鍵のペアのファイルが生成されます。
- 公開キー (*.pub サフィックス ファイル) をリモート Linux サーバーにアップロードします。FTP ツールまたは scp コマンドの使用を選択できます。
- ターミナルを開きます - 設定 - 指定したサーバーセグメントを構成します - コマンドライン入力:
ssh [email protected] -p 22 -i C:\Users\hhh\.ssh\你刚才生成的私钥
、保存します
サービスターミナル
- SSH 構成ファイルを開きます: vim /etc/ssh/sshd_config
- 設定項目設定:PubkeyAuthentication はい
- ssh-key 公開キー ファイルは、ディレクトリ構成項目に保存されます。デフォルトでは
AuthorizedKeysFile .ssh/authorized_keys
、このファイル内にあります。~/.ssh/authorized_keys
- それを開き
~/.ssh/authorized_keys
、上記で取得した公開キー ファイルの内容をここに貼り付けて保存します。
考えられる問題
key コマンドを使用してログインするときに、依然としてパスワードの入力を求められますか? ?
.ssh/authorized_keys ファイルの権限が原因である可能性があります。
同時に、.ssh/authorized_keys ファイルが Linux ユーザーのディレクトリに配置されることにも注意してください。
sshd サービス ログに次のメッセージが表示される場合はAuthentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
、権限の問題です。解決策: コマンドを使用して、chmod 644 .ssh/authorized_keys
ファイルのアクセス許可を調整します。
git で ssh キーを使用する方法
以上が今日お話したい内容です この記事では ssh-key の使い方を簡単に紹介しただけですが、ssh は git アカウントの認証にも使用できます 運用方法の違いはリモートサーバーが手動で公開鍵を入れることです指定されたディレクトリ、および git 設定は git コンソール ページに移動して公開キーをアカウントにバインドすると、同じ方法で使用できます。