1.ssh keys 自行配置，2. 集群配置ssh 密钥  3.阿里云密钥配置

 #     使用密匙秘钥登录服务器

chmod 600 1.pem                                # 使用密匙 1.pem 登录，需要加权限 401 读和执行，

                                                            # 7=4+2+1 = r + w  + x   读+写+执行；   Read(4)  Write(2)  eXecute(1)

ssh -i /root/1.pem root@10.1.1.1         # 使用密匙登录服务器

 #     配置远程服务器 sshd 服务开启 密钥和密码登录  

流程：再本机生成密匙---> 将本地密匙 发送给远程服务器授权  --->  本地使用这个密匙远程免密登录目的服务器

1. 生成的公共密钥保存在/.ssh/id_rsa.pub  私有密钥保存在 /.ssh/id_rsa   复制   .ssh/id_rsa.pub   文本内容到目标服务器

2. 目标服务器：用户家目录创建文件：.ssh/authorized_keys    

3. 权限：chmod 600 .ssh/authorized_keys    

# vim /etc/ssh/sshd_config                     # 修改sshd 配置文件

PasswordAuthentication no                     #     [ˈpɑ ːs  wɜː d      ɔːˌ θen tɪˈ keɪ ʃn]  o fen ti k xin  密码 验证，登录  yes  或者 no

ChallengeResponseAuthentication no      # yes改为no

RSAAuthentication yes                             # 去掉前面的注释

PubkeyAuthentication yes                        # 去掉前面的注释

AuthorizedKeysFile .ssh/authorized_keys   # 去掉前面的注释

echo "

RSAAuthentication yes

PubkeyAuthentication yes

# 开启密钥登录

PermitRootLogin yes

开密码登录

" >> /etc/ssh/sshd_config

                                               # 配置sshd 密钥和密码登录

systemctl restart sshd            # 重启ssh服务

chmod 700 ~/ ; chmod 700 ~/.ssh ; chmod 600 ~/.ssh/authorized_keys

                                                # 文件权限，本地和服务器都需要配置

#----------------------------        本地配置ssh密钥，发送到远程服务器进行免密登录         -------------------------------#

echo "# 生成密匙对：请一直回车，生成默认空的密匙，也可以参考生成密匙说明"

ssh-keygen -t rsa                             # 在本地生成密钥

# 生成密匙对：一直回车；其中id_rsa 是私钥，id_rsa.pub是公钥

                                                        # 密钥和私钥是成对存在的，缺一不可

echo "使用ssh秘钥分发 将本地密钥发送给远程服务器授权识别"

ssh-copy-id -i /root/.ssh/id_rsa.pub root@43.255.28.59

# 对方主机地址IP

ssh root@10.111.111.80                 # 免密直接登录服务器

 #    ssh keys 生成秘钥说明

#------  命令生成 密匙种类 一直回车确认 ------#

ssh-keygen -b 4096                          # RSA    无需 -t 指定，-b 指定安全尺寸范围： 1024~16348

                                                          # 注意：使用更长的密钥存在收益递减。安全性比 RSA-2048 所提供的更强，应该做的是改用椭圆曲线密码学 ECDSA

ssh-keygen -t ed25519                     # [dʒen]  jie m  消息，密钥消息

#----------- 案例:    ssh-keygen -t rsa      -----------#

Generating public/private ed25519 key pair.                             

                                              # [ˈdʒe nə reɪ tɪŋ]   jie lou rei ting 生成  [ˈpʌ b lɪk] /  [ˈp raɪ vɪt]  公共私有   [kiː]  [per]  密匙  (一),  两对

Enter file in which to save the key (/root/.ssh/id_ed25519):

                                              # [ˈentər]  en tou 输入 ( 开始)  文件 [faɪl]  [ɪn]  在  [wɪtʃ]   [tu ] 其中  保存这个密钥 {the 形容词翻译可以省略}

                                              # 输入保存密钥的文件。自定义文件名和路径

                                              # 注意：密钥文件名不能重复，否则会覆盖原来的密钥

Created directory '/root/.ssh'.

                                               #  [k ri ˈeɪ tɪ d]  kui ei tei te 创建  [də ˈre k tə ri]  dou ruai ke tou rui  目录

Enter passphrase (empty for no passphrase): 

                                               # 输入 pass  [f reɪ z]  短语，密码短语   [ˈe m pti] en m d 空的  为 没有密码短语。类似于密码加密，建议输入

Enter same passphrase again:

                                               #  输入 [seɪ m] 相同 密码短语   [əˈ ɡen] ou gen  再一次

Your identification has been saved in /root/.ssh/id_ed25519.

                                                # 您的 [aɪˌ den tɪ fɪˈkeɪ ʃn]  ai den ti fei k xin 标识  [biːn] 曾经，has been 已经。保存在

Your public key has been saved in /root/.ssh/id_ed25519.pub.

The key fingerprint is:              #  [ði] 这个  [kiː] k i   密匙，关键，  [ˈfɪŋɡəprɪnt] shen ge p len t 指纹 

SHA256:xdq0kS22xfwTBo4d3BKD7uUXxtWS/ikPQEQsH7O1lEA root@localhost.localdomain

The key's randomart image is:

 #    3. 阿里云密匙对配置  

ECS 管理---网络与安全---密匙对---创建密匙对---查找创建的密匙对，绑定ECS实例

控制台操作重启ECS生效

参考：https://wangdoc.com/ssh/key.html