chmod 600 1.pem # 使用密匙 1.pem 登录,需要加权限 401 读和执行,
# 7=4+2+1 = r + w + x 读+写+执行; Read(4) Write(2) eXecute(1)
ssh -i /root/1.pem root@10.1.1.1 # 使用密匙登录服务器
流程:再本机生成密匙---> 将本地密匙 发送给远程服务器授权 ---> 本地使用这个密匙远程免密登录目的服务器
1. 生成的公共密钥保存在/.ssh/id_rsa.pub 私有密钥保存在 /.ssh/id_rsa 复制 .ssh/id_rsa.pub 文本内容到目标服务器
2. 目标服务器:用户家目录创建文件:.ssh/authorized_keys
3. 权限:chmod 600 .ssh/authorized_keys
# vim /etc/ssh/sshd_config # 修改sshd 配置文件
PasswordAuthentication no # [ˈpɑ ːs wɜː d ɔːˌ θen tɪˈ keɪ ʃn] o fen ti k xin 密码 验证,登录 yes 或者 no
ChallengeResponseAuthentication no # yes改为no
RSAAuthentication yes # 去掉前面的注释
PubkeyAuthentication yes # 去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys # 去掉前面的注释
echo "
RSAAuthentication yes
PubkeyAuthentication yes
# 开启密钥登录
PermitRootLogin yes
开密码登录
" >> /etc/ssh/sshd_config
# 配置sshd 密钥和密码登录
systemctl restart sshd # 重启ssh服务
chmod 700 ~/ ; chmod 700 ~/.ssh ; chmod 600 ~/.ssh/authorized_keys
# 文件权限,本地和服务器都需要配置
#---------------------------- 本地配置ssh密钥,发送到远程服务器进行免密登录 -------------------------------#
echo "# 生成密匙对:请一直回车,生成默认空的密匙,也可以参考生成密匙说明"
ssh-keygen -t rsa # 在本地生成密钥
# 生成密匙对:一直回车;其中id_rsa 是私钥,id_rsa.pub是公钥
# 密钥和私钥是成对存在的,缺一不可
echo "使用ssh秘钥分发 将本地密钥发送给远程服务器授权识别"
ssh-copy-id -i /root/.ssh/id_rsa.pub root@43.255.28.59
# 对方主机地址IP
ssh root@10.111.111.80 # 免密直接登录服务器
#------ 命令生成 密匙种类 一直回车确认 ------#
ssh-keygen -b 4096 # RSA 无需 -t 指定,-b 指定安全尺寸范围: 1024~16348
# 注意:使用更长的密钥存在收益递减。安全性比 RSA-2048 所提供的更强,应该做的是改用椭圆曲线密码学 ECDSA
ssh-keygen -t ed25519 # [dʒen] jie m 消息,密钥消息
#----------- 案例: ssh-keygen -t rsa -----------#
Generating public/private ed25519 key pair.
# [ˈdʒe nə reɪ tɪŋ] jie lou rei ting 生成 [ˈpʌ b lɪk] / [ˈp raɪ vɪt] 公共私有 [kiː] [per] 密匙 (一), 两对
Enter file in which to save the key (/root/.ssh/id_ed25519):
# [ˈentər] en tou 输入 ( 开始) 文件 [faɪl] [ɪn] 在 [wɪtʃ] [tu ] 其中 保存这个密钥 {the 形容词翻译可以省略}
# 输入保存密钥的文件。自定义文件名和路径
# 注意:密钥文件名不能重复,否则会覆盖原来的密钥
Created directory '/root/.ssh'.
# [k ri ˈeɪ tɪ d] kui ei tei te 创建 [də ˈre k tə ri] dou ruai ke tou rui 目录
Enter passphrase (empty for no passphrase):
# 输入 pass [f reɪ z] 短语,密码短语 [ˈe m pti] en m d 空的 为 没有密码短语。类似于密码加密,建议输入
Enter same passphrase again:
# 输入 [seɪ m] 相同 密码短语 [əˈ ɡen] ou gen 再一次
Your identification has been saved in /root/.ssh/id_ed25519.
# 您的 [aɪˌ den tɪ fɪˈkeɪ ʃn] ai den ti fei k xin 标识 [biːn] 曾经,has been 已经。保存在
Your public key has been saved in /root/.ssh/id_ed25519.pub.
The key fingerprint is: # [ði] 这个 [kiː] k i 密匙,关键, [ˈfɪŋɡəprɪnt] shen ge p len t 指纹
SHA256:xdq0kS22xfwTBo4d3BKD7uUXxtWS/ikPQEQsH7O1lEA root@localhost.localdomain
The key's randomart image is:
ECS 管理---网络与安全---密匙对---创建密匙对---查找创建的密匙对,绑定ECS实例
控制台操作重启ECS生效
参考:https://wangdoc.com/ssh/key.html