溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在 Linux 下管理 SSH 密鑰,通常涉及創建、分發、更新和刪除密鑰對
對于大多數 Linux 發行版,OpenSSH 客戶端和服務器已經預裝。如果沒有,可以使用包管理器安裝。例如,在 Ubuntu 或 Debian 系統上,可以運行以下命令:
sudo apt-get update
sudo apt-get install openssh-client openssh-server
使用 ssh-keygen 命令生成一個新的 SSH 密鑰對。這將創建一個公鑰和一個私鑰文件。例如:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
按照提示操作,可以選擇默認的文件名和路徑,或者自定義。如果不想設置密碼,可以直接按 Enter 鍵。
將生成的公鑰(默認為 ~/.ssh/id_rsa.pub)復制到遠程服務器的 ~/.ssh/authorized_keys 文件中。可以使用 ssh-copy-id 命令簡化此過程:
ssh-copy-id user@remote_host
輸入遠程服務器的密碼以確認權限。
現在,嘗試使用以下命令連接到遠程服務器:
ssh user@remote_host
如果一切正常,你將無需輸入密碼即可登錄。
如果需要更換 SSH 密鑰對,首先停止 SSH 服務:
sudo systemctl stop ssh
然后刪除舊密鑰對(默認為 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub):
rm ~/.ssh/id_rsa*
接下來,生成新的密鑰對并重復步驟 3 和 4。
如果需要從遠程服務器上刪除公鑰,可以編輯 ~/.ssh/authorized_keys 文件,然后刪除相應的行。重新啟動 SSH 服務以使更改生效:
sudo systemctl start ssh
可以使用 SSH 配置文件(通常位于 ~/.ssh/config)來管理多個 SSH 密鑰。在配置文件中,可以為每個主機指定不同的密鑰文件。例如:
Host server1
HostName server1.example.com
User user1
IdentityFile ~/.ssh/id_rsa_server1
Host server2
HostName server2.example.com
User user2
IdentityFile ~/.ssh/id_rsa_server2
這樣,連接到 server1 和 server2 時將使用不同的密鑰對。
SSH 代理可以幫助管理多個 SSH 密鑰,而無需每次都手動指定密鑰文件。可以使用 ssh-add 命令將密鑰添加到代理中:
ssh-add ~/.ssh/id_rsa_server1
ssh-add ~/.ssh/id_rsa_server2
要連接到使用代理的主機,只需指定主機名即可:
ssh server1
要刪除代理中的密鑰,可以使用 ssh-add -d 命令。
定期更換 SSH 密鑰對可以提高安全性。可以使用 ssh-keygen 命令生成新的密鑰對,然后將舊密鑰從遠程服務器的 ~/.ssh/authorized_keys 文件中刪除。最后,更新本地客戶端的已知主機文件(通常位于 ~/.ssh/known_hosts),以刪除舊密鑰的條目。
以上就是在 Linux 下管理 SSH 密鑰的基本方法。請確保妥善保管私鑰文件,不要泄露給他人。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
