缘由
上一篇博文描述了如何启用 ssh-server 的双验证,请确保已正确完成配置,本篇主要讲解如何生成、应用、远程复制、登录。
生成私钥
用到的命令
- ssh-keygen -t ed25519
- cat /patch/to/your/pubkey >> ~/.ssh/authorized_keys
命令说明
-t 参数指定了使用的密钥算法,可选如下。
- dsa
- ecdsa
- ecdsa-sk
- ed25519 (推荐)
- ed25519-sk
- rsa
将公钥输出重定向追加至 authorized_keys 文件,ssh-server 将会读取该文件以完成私钥验证。
注意,使用 ssh-keygen 生成密钥时请确保路径、密码设置正确,并妥善保管私钥。
将生成的私钥添加至 ssh-agent
主要用于 ssh-server 密钥登录。
eval `ssh-agent -s`
ssh-add /patch/to/your/pubkeyCode language: JavaScript (javascript)重启服务
systemctl restart sshd远程复制
该功能的主要将本地公钥自动复制到另一远程服务器上,以完成复用。
推荐的方法
ssh-copy-id user@yourhost.com -p 22Code language: CSS (css)手动复制
通常将公钥手动追加至 authorized_keys 文件即可,请提前通过 sshd_config 确认认证文件路径。
以私钥登录 ssh-server
假设你在上面的步骤中正确配置了 ssh-server ,并将私钥添加到了 ssh-agent,当登陆时,若远程服务器提供的公钥与私钥验证匹配,即可自动通过验证。若你设置了私钥密码。则可能需要在验证时输入密码。
0 条评论