mkdir ~/.ssh创建.ssh目录(如果不存在),再使用touch ~/.ssh/authorized_keys创建authorized_keys文件。将ssh.pub文件内容复制到authorized_keys文件中即可。在服务器上添加ssh.pub文件
SSH(Secure Shell)是一种加密的网络传输协议,用于远程登录到服务器,SSH密钥对由私钥(id_rsa)和公钥(id_rsa.pub)组成,用于身份验证和加密通信,将ssh.pub文件添加到服务器上可以增强安全性,避免使用密码进行身份验证,以下是在服务器上添加ssh.pub文件的详细步骤:
1、生成SSH密钥对
需要在本地计算机上生成SSH密钥对,打开终端,输入以下命令:
sshkeygen t rsa b 4096
这将生成一个4096位的RSA密钥对,包括私钥(id_rsa)和公钥(id_rsa.pub)。
2、复制ssh.pub文件到服务器
将生成的ssh.pub文件复制到服务器上,可以使用scp命令将文件复制到服务器:
scp ~/.ssh/id_rsa.pub username@your_server_ip:~/
username是服务器上的用户名,your_server_ip是服务器的IP地址。
3、在服务器上创建.ssh目录
登录到服务器,如果还没有.ssh目录,需要创建一个:
mkdir ~/.ssh chmod 700 ~/.ssh
确保.ssh目录的权限为700,只有所有者可以读写执行。
4、将ssh.pub文件添加到authorized_keys
将复制到服务器上的ssh.pub文件内容追加到~/.ssh/authorized_keys文件中:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
确保authorized_keys文件的权限为600,只有所有者可以读写。
5、测试SSH密钥对登录
现在可以尝试使用SSH密钥对登录到服务器:
ssh i ~/.ssh/id_rsa username@your_server_ip
如果一切正常,将不再需要输入密码进行身份验证。
相关问题与解答
Q1: 如何查看SSH密钥对是否已经成功添加?
A1: 可以通过运行ls al ~/.ssh命令查看.ssh目录下的文件,如果看到authorized_keys文件,说明SSH密钥对已经成功添加。
Q2: 如果已经有其他SSH密钥对,是否需要删除它们?
A2: 不需要,可以将多个SSH密钥对添加到authorized_keys文件中,每个密钥占一行,这样可以实现多个设备或用户使用不同的密钥对登录到同一台服务器。
Q3: 如何撤销某个SSH密钥对的访问权限?
A3: 可以从authorized_keys文件中删除对应的密钥行,使用sed命令可以实现这个操作:
sed i '/public_key_string/d' ~/.ssh/authorized_keys
将public_key_string替换为要删除的公钥字符串。
Q4: 如何在多台服务器上添加相同的SSH密钥对?
A4: 可以按照上述步骤在每台服务器上手动添加SSH密钥对,或者使用脚本批量添加,可以编写一个脚本,遍历服务器列表,自动执行复制、创建目录、添加密钥等操作。
原创文章,作者:酷盾叔,如若转载,请注明出处:https://www.kdun.com/ask/377914.html
