动态 版块 发帖 消息 我的
Loading...
小绿叶技术博客
小绿叶技术博客
小绿叶技术Lv149   
linux ssh keys 秘钥 自行创建密匙, 集群服务器实现免密登录,阿里云密匙密钥对配置     

1.ssh keys 自行配置,2. 集群配置ssh 密钥  3.阿里云密钥配置

 #     使用密匙秘钥登录服务器

chmod 600 1.pem                                # 使用密匙 1.pem 登录,需要加权限 401 读和执行,

                                                            # 7=4+2+1 = r + w  + x   读+写+执行;   Read(4)  Write(2)  eXecute(1)

ssh -i /root/1.pem root@10.1.1.1         # 使用密匙登录服务器


 #     配置远程服务器 sshd 服务开启 密钥和密码登录  

流程:再本机生成密匙---> 将本地密匙 发送给远程服务器授权  --->  本地使用这个密匙远程免密登录目的服务器


1. 生成的公共密钥保存在/.ssh/id_rsa.pub  私有密钥保存在 /.ssh/id_rsa   复制   .ssh/id_rsa.pub   文本内容到目标服务器

2. 目标服务器:用户家目录创建文件:.ssh/authorized_keys    

3. 权限:chmod 600 .ssh/authorized_keys    




# vim /etc/ssh/sshd_config                     # 修改sshd 配置文件


PasswordAuthentication no                     #     [ˈpɑ ːs  wɜː d      ɔːˌ θen tɪˈ keɪ ʃn]  o fen ti k xin  密码 验证,登录  yes  或者 no

                                                                  

ChallengeResponseAuthentication no      # yes改为no

RSAAuthentication yes                             # 去掉前面的注释

PubkeyAuthentication yes                        # 去掉前面的注释

AuthorizedKeysFile .ssh/authorized_keys   # 去掉前面的注释




echo "

RSAAuthentication yes

PubkeyAuthentication yes

# 开启密钥登录

PermitRootLogin yes

开密码登录

" >> /etc/ssh/sshd_config

                                               # 配置sshd 密钥和密码登录

systemctl restart sshd            # 重启ssh服务


chmod 700 ~/ ; chmod 700 ~/.ssh ; chmod 600 ~/.ssh/authorized_keys

                                                # 文件权限,本地和服务器都需要配置


#----------------------------        本地配置ssh密钥,发送到远程服务器进行免密登录         -------------------------------#


echo "# 生成密匙对:请一直回车,生成默认空的密匙,也可以参考生成密匙说明"

ssh-keygen -t rsa                             # 在本地生成密钥

# 生成密匙对:一直回车;其中id_rsa 是私钥,id_rsa.pub是公钥

                                                        # 密钥和私钥是成对存在的,缺一不可



echo "使用ssh秘钥分发 将本地密钥发送给远程服务器授权识别"

ssh-copy-id -i /root/.ssh/id_rsa.pub root@43.255.28.59

# 对方主机地址IP


ssh root@10.111.111.80                 # 免密直接登录服务器


 #    ssh keys 生成秘钥说明

#------  命令生成 密匙种类 一直回车确认 ------#


ssh-keygen -b 4096                          # RSA    无需 -t 指定,-b 指定安全尺寸范围: 1024~16348

                                                          # 注意:使用更长的密钥存在收益递减。安全性比 RSA-2048 所提供的更强,应该做的是改用椭圆曲线密码学 ECDSA


ssh-keygen -t ed25519                     # [dʒen]  jie m  消息,密钥消息


#----------- 案例:    ssh-keygen -t rsa      -----------#

Generating public/private ed25519 key pair.                             

                                              # [ˈdʒe nə reɪ tɪŋ]   jie lou rei ting 生成  [ˈpʌ b lɪk] /  [ˈp raɪ vɪt]  公共私有   [kiː]  [per]  密匙  (一),  两对

Enter file in which to save the key (/root/.ssh/id_ed25519):

                                              # [ˈentər]  en tou 输入 ( 开始)  文件 [faɪl]  [ɪn]  在  [wɪtʃ]   [tu ] 其中  保存这个密钥 {the 形容词翻译可以省略}

                                              # 输入保存密钥的文件。自定义文件名和路径

                                              # 注意:密钥文件名不能重复,否则会覆盖原来的密钥


Created directory '/root/.ssh'.

                                               #  [k ri ˈeɪ tɪ d]  kui ei tei te 创建  [də ˈre k tə ri]  dou ruai ke tou rui  目录

Enter passphrase (empty for no passphrase): 

                                               # 输入 pass  [f reɪ z]  短语,密码短语   [ˈe m pti] en m d 空的  为 没有密码短语。类似于密码加密,建议输入

Enter same passphrase again:

                                               #  输入 [seɪ m] 相同 密码短语   [əˈ ɡen] ou gen  再一次

Your identification has been saved in /root/.ssh/id_ed25519.

                                                # 您的 [aɪˌ den tɪ fɪˈkeɪ ʃn]  ai den ti fei k xin 标识  [biːn] 曾经,has been 已经。保存在


Your public key has been saved in /root/.ssh/id_ed25519.pub.

 

The key fingerprint is:              #  [ði] 这个  [kiː] k i   密匙,关键,  [ˈfɪŋɡəprɪnt] shen ge p len t 指纹 

             

SHA256:xdq0kS22xfwTBo4d3BKD7uUXxtWS/ikPQEQsH7O1lEA root@localhost.localdomain

The key's randomart image is:






 #    3. 阿里云密匙对配置  

ECS 管理---网络与安全---密匙对---创建密匙对---查找创建的密匙对,绑定ECS实例

控制台操作重启ECS生效










参考:https://wangdoc.com/ssh/key.html

 0  已被阅读了962次  楼主 2021-03-29 15:47:55
回复列表
admin
2F
小绿叶技术Lv149   
https://wiki.archlinux.org/title/SSH_keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)#RSA
 0   2021-11-02 10:39:20  回复

回复: linux ssh keys 秘钥 自行创建密匙, 集群服务器实现免密登录,阿里云密匙密钥对配置

guest
登录之后更精彩~
Powered by HadSky 7.7.16
© 2015-2022 PuYueTian
您的IP:8.219.134.200,2022-08-10 07:16:36,Processed in 0.01514 second(s).
Powered by HadSky
小绿叶技术博客