终端配置ssh秘钥登录

举报
时光不写 发表于 2022/02/22 17:46:37 2022/02/22
【摘要】 远程服务端生成秘钥ssh-keygen中间会让输入命名、密码、地址,可以直接回车键过去重命名公钥,配置权限cd ~/.sshmv id_rsa.pub authorized_keyschmod 600 authorized_keys #修改公钥为只有属主有读写权限(安全考虑)chmod 700 ~/.ssh #修改.SSH目录为只有属主有读、写、执行权限(安全考虑)重启ssh/et...

远程服务端

  • 生成秘钥
    ssh-keygen
    
    中间会让输入命名、密码、地址,可以直接回车键过去
  • 重命名公钥,配置权限
    cd ~/.ssh
    mv id_rsa.pub authorized_keys
    chmod 600 authorized_keys   #修改公钥为只有属主有读写权限(安全考虑)
    chmod 700 ~/.ssh   #修改.SSH目录为只有属主有读、写、执行权限(安全考虑)
    
  • 重启ssh
    /etc/init.d/ssh restart
    
  • 复制秘钥
    vim id_rsa
    
    复制id_rsa的内容粘贴到客户端

本地客户端

  • 把服务端复制的秘钥保存到一个文件中, 文件名不要有后缀
    例:保存文件为~/.ssh/server_rsa
  • 修改保存的秘钥权限
    chmod 600 server_rsa
    
    到这一步就已经可以使用秘钥登录了,虽然有点麻烦
    ssh -p xx root@IP -i ~/.ssh/server_rsa
    
  • 修改sshconfig配置文件,简化ssh登录
    vim ~/.ssh/config
    
    把下面的代码复制到config中
    Host abc   # abc是自己命名的  
    HostName 服务器IP
    User 用户名
    Port 端口  # -p
    IdentityFile 保存的秘钥地址  # -i
    
    保存config文件,直接ssh abc就可以免密登录了

参考:时光不写博客

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200