溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在Linux系統中,SSH密鑰是用于遠程登錄的一種安全認證方式
打開終端,輸入以下命令生成SSH密鑰對(你可以為密鑰設置一個密碼,也可以直接按回車鍵使用默認設置):
ssh-keygen -t rsa
這將在你的用戶目錄下的.ssh文件夾中生成一個名為id_rsa(私鑰)和id_rsa.pub(公鑰)的文件。
將id_rsa.pub文件中的內容復制到遠程服務器的~/.ssh/authorized_keys文件中。你可以使用以下命令將公鑰追加到遠程服務器的授權密鑰文件中:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用戶名@遠程服務器IP
輸入密碼后,公鑰將被添加到遠程服務器的授權密鑰文件中。
如果你不再需要本地私鑰文件,可以使用以下命令將其刪除:
rm ~/.ssh/id_rsa
請注意,刪除私鑰將導致無法登錄到遠程服務器,除非你有其他方式訪問私鑰文件或已將其復制到其他安全位置。
你可以使用以下命令查看本地SSH密鑰列表:
ls -al ~/.ssh
如果你有多個密鑰,可以使用ssh-add和ssh-remove命令來添加或刪除密鑰。例如,要將名為id_rsa2的密鑰添加到SSH代理,可以使用以下命令:
ssh-add ~/.ssh/id_rsa2
要刪除名為id_rsa2的密鑰,可以使用以下命令:
ssh-remove ~/.ssh/id_rsa2
當你需要使用特定的密鑰登錄到遠程服務器時,可以通過設置-i選項來指定私鑰文件。例如:
ssh -i ~/.ssh/id_rsa2 用戶名@遠程服務器IP
要限制SSH守護進程僅使用指定的密鑰進行身份驗證,可以在/etc/ssh/sshd_config文件中配置AuthorizedKeysFile選項。例如,要將密鑰認證限制為~/.ssh/authorized_keys文件中的密鑰,可以將以下配置添加到sshd_config文件中:
AuthorizedKeysFile .ssh/authorized_keys
完成更改后,需要重啟SSH守護進程以使更改生效:
sudo systemctl restart ssh
通過以上方法,你可以在Linux系統中管理SSH密鑰以實現安全的遠程登錄。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
