為什麼要用ssh密鑰登錄 購買的伺服器設置密碼很容易被暴力破解,用密鑰登錄安全很多。root用戶新建的用戶也要用密鑰登錄更安全,如果一直su - 用戶名登錄 不方便 用xftp等服務上傳文件到用戶使用的服務下,歸屬人是root,還要chown改許可權才能使用。 為其他用戶創建ssh密鑰的步驟 # 密鑰 ...
為什麼要用ssh密鑰登錄
購買的伺服器設置密碼很容易被暴力破解,用密鑰登錄安全很多。root用戶新建的用戶也要用密鑰登錄更安全,如果一直su - 用戶名登錄
- 不方便
- 用xftp等服務上傳文件到用戶使用的服務下,歸屬人是root,還要chown改許可權才能使用。
為其他用戶創建ssh密鑰的步驟
# 密鑰對可通過 ssh-keygen -t rsa -C ‘comment’ -f filename 生成。該命令通常在 /usr/bin 下,生成 2 個文件:filename(私鑰) 和 filename.pub(公鑰)。
# 切換為目標用戶
su - 用戶名
#如果已經是該用戶操作先回到家目錄
cd ~
#查看是否以前設置過密鑰,沒有.ssh文件的沒有設置過密鑰,有可以刪除重設
ll -a
#生成密鑰,按提示操作
ssh-keygen
#成功後
chmod -R 700 .ssh/ #註意許可權!
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
chmod 600 .ssh/authorized_keys #註意許可權!
#然後私鑰文件同在.ssh目錄下id_rsa,下載到本地,登陸時設置下即可
sz id_rsa
#會彈出文件目錄選擇框,自己選好位置下載好把伺服器的刪除即可
rm -f id_rsa
這裡需要註意,如果 authorized_keys 文件、$HOME/.ssh 目錄 或 $HOME 目錄讓本用戶擁有者之外的用戶有寫許可權,那麼 sshd 就會拒絕使用 ~/.ssh/authorized_keys 文件中的 key 來進行認證。所以也就無法成功使用私鑰登錄。
ssh-keygen 命令詳解
ssh-keygen為ssh生成、管理和轉換認證密鑰,ssh-keygen命令用於為“ssh”生成、管理和轉換認證密鑰,它支持RSA和DSA兩種認證密,SSH 密鑰預設保留在 ~/.ssh 目錄中。 如果沒有 ~/.ssh 目錄,ssh-keygen命令會使用正確的許可權創建一個。
#命令語法
ssh-keygen [選項]
命令選項
-b:指定密鑰長度;
-e:讀取openssh的私鑰或者公鑰文件;
-C:添加註釋,不指定,則comment內容預設為user@hostname;
-f:指定用來保存密鑰的文件名,不指定f參數,則預設存到~/.ssh/下,生成id_rsa和id_rsa.pub兩個文件;
-i:讀取未加密的ssh-v2相容的私鑰/公鑰文件,然後在標準輸出設備上顯示openssh相容的私鑰/公鑰;
-l:顯示公鑰文件的指紋數據;
-N:提供一個新密語;
-P:提供(舊)密語;
-q:靜默模式;
-t:指定要創建的密鑰類型。
基本示例
#以下 ssh-keygen 命令預設在 ~/.ssh 目錄中生成 4096 位 SSH RSA 公鑰和私鑰文件。 如果當前位置存在 SSH 密鑰對,這些文件將被覆蓋。
ssh-keygen -m PEM -t rsa -b 4096
#使用ssh-kengen會在~/.ssh/目錄下生成兩個文件,不指定文件名和密鑰類型的時候,預設生成的兩個文件是
#id_rsa 第一個是私鑰文件
#id_rsa.pub 第二個是公鑰文件
#指定秘鑰文件路徑
ssh-keygen -t rsa -C '[email protected]' -f ~/.ssh/github_id_rsa
#或者,在指定存放文件時輸入一個新的文件名
#> Enter file in which to save the key(/Users/rumenz/.ssh/id_rsa):id_rsa_gitlab
#多個SSH key的管理的情況就需要指定秘鑰文件名。
參考文章:linux如何配置ssh密鑰登錄
本文來自博客園,作者:張飛的豬,轉載請註明原文鏈接:https://www.cnblogs.com/the-pig-of-zf/p/16548896.html
作者公眾號:張飛的豬大數據分享,不定期分享大數據學習的總結和相關資料,歡迎關註。
