SSH

Linux|生成 SSH 密钥登陆教程

刘启春

使用非对称密钥登陆 Linux

1、使用 ssh-keygen 生成公私钥

2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。

3、自己保存私钥,登陆时使用 ssh 命令

命令和参数解释

# 生成密钥
ssh-keygen -t rsa -b 4096 -f ~/data/key/id_test_rsa -C "xxxxxx@163.com"

-t 密钥类型, dsa | ecdsa | ed25519 | rsa
-b RSA类型密钥的大小(长度),通常至少应该是 2048,默认 3096
-f 指定私钥的文件名,e.g. ~/.ssh/private_key_name
-C 指定一个注释

# 登录
ssh user@host/ip[:port] -i [identity_file]

e.g. root@106.14.23.168 -i ~/.ssh/id_rsa

-i identity_file 指定私钥文件

# 将公钥放到 .ssh/authorized_keys 文件中
echo id_rsa.pub >> authorized_keys
Ubuntu20 开启 SSH 服务

Ubuntu20 开启 SSH 服务

刘启春

1、下载 SSH 软件

sudo apt update
sudo apt install openssh-server

2、查看 SSH 状态、设置开启自启

# 查看ssh状态
sudo systemctl status ssh

# 设置
sudo systemctl enable --now ssh

Linux|服务器SSH相互认证方案

刘启春

为了使服务器之间的通信更加便捷,例如通过脚本开控制另一台服务器做一些事情或免密码登陆等,都需要使相互通信等服务器之间进行认证,已达到便捷操作等目的。

实现方式,在一台 Linux 服务器中生成一对 SSH 公私钥,保证所有 Linux 节点都持有相同的一对密钥,这样就保证了认证方式相同。