缘由

上一篇博文描述了如何启用 ssh-server 的双验证,请确保已正确完成配置,本篇主要讲解如何生成、应用、远程复制、登录。

生成私钥

用到的命令
  1. ssh-keygen -t ed25519
  2. cat /patch/to/your/pubkey >> ~/.ssh/authorized_keys
命令说明

-t 参数指定了使用的密钥算法,可选如下。

  • dsa
  • ecdsa
  • ecdsa-sk
  • ed25519 (推荐)
  • ed25519-sk
  • rsa

将公钥输出重定向追加至 authorized_keys 文件,ssh-server 将会读取该文件以完成私钥验证。

注意,使用 ssh-keygen 生成密钥时请确保路径、密码设置正确,并妥善保管私钥。

将生成的私钥添加至 ssh-agent

主要用于 ssh-server 密钥登录。

eval `ssh-agent -s`
ssh-add /patch/to/your/pubkeyCode language: JavaScript (javascript)

重启服务

systemctl restart sshd

远程复制

该功能的主要将本地公钥自动复制到另一远程服务器上,以完成复用。

推荐的方法

ssh-copy-id user@yourhost.com -p 22Code language: CSS (css)

手动复制

通常将公钥手动追加至 authorized_keys 文件即可,请提前通过 sshd_config 确认认证文件路径。

以私钥登录 ssh-server

假设你在上面的步骤中正确配置了 ssh-server ,并将私钥添加到了 ssh-agent,当登陆时,若远程服务器提供的公钥与私钥验证匹配,即可自动通过验证。若你设置了私钥密码。则可能需要在验证时输入密码。


了解 Starx's Home 的更多信息

Subscribe to get the latest posts sent to your email.


0 条评论

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据