目 录CONTENT

文章目录

在服务器上生成并使用密钥对访问服务器

DUSHE
2024-08-07 / 0 评论 / 2 点赞 / 208 阅读 / 636 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-08-07,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

操作步骤

  1. 桌面右击空白处,打开终端;

在本地机器上,使用以下命令生成一对 SSH 密钥,你可以在终端或命令行中输入:

ssh-keygen -t rsa -b 4096 -C "需要设置的备注"

image

  1. 以下选项默认按 Enter 键跳过设置;

image

  1. 完成上述步骤后,系统会生成公钥和私钥文件,并显示类似如下的信息;

密钥对文件默认位置通常是 ~/.ssh/id_rsa(私钥) 和 ~/.ssh/id_rsa.pub(公钥)

image

  1. 复制公钥到服务器;

默认是将 ~/.ssh/id_rsa.pub 复制到服务器上,使用以下命令可以简化这个过程:

ssh-copy-id username@remote_host

替换 username 为你的服务器用户名,remote_host 为你的服务器 IP 地址或域名,这个命令会将你的公钥内容添加到服务器的 ~/.ssh/authorized_keys 文件中;

回车后输入开机密码验证即可。

image

  1. 连接到服务器;

公钥复制完成后,就可以使用 SSH 密钥连接到服务器:

ssh username@remote_host

回车正常输入开机密码即可。

image

  1. 配置 SSH 访问;

确保服务器的 sshd_config 文件允许使用 SSH 密钥认证,需要在服务器上编辑 /etc/ssh/sshd_config 文件,确认以下行没有被注释掉(前面没有 #):

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

禁用密码认证:

PasswordAuthentication no

此项取消注释,改为 no,连接服务器时,用密码无法访问。

使用 vim /etc/ssh/sshd_config 编辑这个文件

image

  1. 英文状态下按字母 i 插入,光标移到对应行删除即可,编辑完成按 Esc,再按 Shift+冒号:wq 保存;

image

  1. 重启 SSH 服务;

root模式下执行:

systemctl restart ssh

image

  1. 用其他电脑测试 SSH 连接;
ssh username@remote_host

以下提示说明连接被拒绝

image

  1. 用秘钥文件连接服务器;

使用系统自带的终端连接,右上角三条杠 - 远程管理 - 添加服务器,填写服务器信息。

image
image

  1. 证书栏点开,选择私钥文件,点击打开,再保存;

备注:其他电脑如果连接服务器,将私钥文件拷贝过去,按照以下方法添加服务器即可访问。

image

  1. 点击右侧的刚刚添加的服务器,即可用秘钥文件连接服务器。

image

2

评论区