生成SSH密钥对
2、生成密钥对:使用以下命令生成SSH密钥对:
ssh-keygen -t rsa -b 4096
这将生成一个4096位的RSA密钥对,您可以选择其他密钥类型和位数,但RSA是最常用的。
3、提供密钥保存位置和密码(可选):系统会提示您提供密钥保存位置和可选的密码,按回车键接受默认值或输入自定义路径和密码。
4、生成密钥对:系统会生成公钥(id_rsa.pub)和私钥(id_rsa)文件,并显示密钥指纹等相关信息。
将公钥添加到远程服务器
1、复制公钥:使用以下命令复制公钥内容:
cat ~/.ssh/id_rsa.pub
终端会显示公钥内容,复制该内容,或者使用其他编辑器打开公钥文件并复制其内容。
2、登录远程服务器:使用SSH连接到远程服务器:
ssh username@remote_server
将username替换为您在远程服务器上的用户名,remote_server替换为远程服务器的IP地址或域名。
3、创建 .ssh 目录(如果不存在):在远程服务器的用户主目录中,使用以下命令创建.ssh目录:
mkdir -p ~/.ssh
4、编辑 authorized_keys 文件:使用以下命令编辑或创建authorized_keys文件:
nano ~/.ssh/authorized_keys
如果文件已存在,请将光标移到文件的末尾,如果文件不存在,则创建一个新文件并打开编辑器。
5、将公钥粘贴到 authorized_keys 文件:将之前复制的公钥内容粘贴到打开的authorized_keys文件中,确保将整个公钥粘贴为一行,并保存文件。
6、设置文件权限:使用以下命令设置authorized_keys文件的权限:
chmod 600 ~/.ssh/authorized_keys
7、退出远程服务器:使用以下命令退出远程服务器:
exit
测试SSH密钥身份验证
完成上述步骤后,您已经成功将公钥添加到远程服务器,让我们测试SSH密钥身份验证是否正常工作。
1、在本地机器上使用以下命令连接到远程服务器:
ssh username@remote_server
将username替换为您在远程服务器上的用户名,remote_server替换为远程服务器的IP地址或域名。
2、如果一切顺利,您将无需输入密码即可登录到远程服务器。
高级选项:使用SSH代理
SSH代理是一种方便的方法,允许您在通过SSH连接到远程服务器时使用本地机器上的SSH密钥,这对于跳板服务器等复杂的网络配置特别有用。
1、在本地机器上编辑SSH配置文件:使用以下命令编辑SSH配置文件:
nano ~/.ssh/config
2、在文件中添加以下内容:
Host remote_server
ForwardAgent yes
将remote_server替换为远程服务器的别名或IP地址。
3、保存并关闭文件。
4、连接到跳板服务器:如果您使用了跳板服务器,可以使用以下命令连接到远程服务器:
ssh -A username@jump_server
5、从跳板服务器连接到目标远程服务器:在跳板服务器上,使用以下命令连接到目标远程服务器:
ssh username@remote_server
将remote_server替换为目标远程服务器的IP地址或域名。
使用SSH代理后,您无需在本地机器上复制和添加SSH密钥,而是直接使用本地机器上的密钥进行远程身份验证。
通过以上步骤,您可以在服务器上成功添加本地密钥,实现无需密码的安全身份验证,并提高远程连接的安全性和便利性。
以上就是关于“服务器加本地密钥”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/662773.html
微信扫一扫 