缘由

上一篇博文描述了如何启用 ssh-server 的双验证,请确保已正确完成配置,本篇主要讲解如何生成、应用、远程复制、登录。

生成私钥

用到的命令
  1. ssh-keygen -t ed25519
  2. cat /patch/to/your/pubkey >> ~/.ssh/authorized_keys
命令说明

-t 参数指定了使用的密钥算法,可选如下。

  • dsa
  • ecdsa
  • ecdsa-sk
  • ed25519 (推荐)
  • ed25519-sk
  • rsa

将公钥输出重定向追加至 authorized_keys 文件,ssh-server 将会读取该文件以完成私钥验证。

注意,使用 ssh-keygen 生成密钥时请确保路径、密码设置正确,并妥善保管私钥。

将生成的私钥添加至 ssh-agent

主要用于 ssh-server 密钥登录。

重启服务

远程复制

该功能的主要将本地公钥自动复制到另一远程服务器上,以完成复用。

推荐的方法

手动复制

通常将公钥手动追加至 authorized_keys 文件即可,请提前通过 sshd_config 确认认证文件路径。

以私钥登录 ssh-server

假设你在上面的步骤中正确配置了 ssh-server ,并将私钥添加到了 ssh-agent,当登陆时,若远程服务器提供的公钥与私钥验证匹配,即可自动通过验证。若你设置了私钥密码。则可能需要在验证时输入密码。


0 条评论

发表评论

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据