将SSH密钥添加到远程服务器

将SSH密钥添加到远程服务器,第1张

大多数 Git 服务器都会选择使用 SSH 公钥来进行授权。系统中的每个用户都必须提供一个公钥用于授权,没有的话就要生成一个。生成公钥的过程在所有操作系统上都差不多。 首先先确认一下是否已经有一个公钥了。SSH 公钥默认储存在账户的主目录下的 ~/ssh 目录。进去看看:

关键是看有没有用 和 pub 来命名的一对文件,这个 通常就是 id_dsa 或 id_rsa。有 pub 后缀的文件就是公钥,另一个文件则是密钥。假如没有这些文件,或者干脆连 ssh 目录都没有,可以用 ssh-keygen 来创建。

(可以手动复制过去,也可以ssh-copy-id root@10101010)

Host fw01

Host test

然后就可以用ssh test 连接服务器

服务器生成密钥

执行命令:ssh-keygen -t rsa

使用的是root用户,则密钥在/root/ssh/目录中查找 id_rsa(私钥) 和  id_rsapub(公钥)  两个文件

其他用户则在home目录中查找,如:/home/用户名/ssh

使用服务器的私钥登录服务器

1、将服务器的公钥添加到服务器对应账户的home目录下的ssh/authorized_keys文件中,添加到末尾

2、使用服务器的私钥进行登录

命令格式:

ssh -i 私钥 账户名@服务器ip

样例:

ssh -i C:/Users/xxx/Desktop/id_rsa ubuntu@192168100154

cmd命令窗口截图:

在 Eclipse 菜单中选:Help > Install New Software。窗口的顶部,你会看到一个下拉菜单,“work with”,单击并选择“ - All Available Sites - ”搜索"Remote System",点选安装 'Remote System Explorer End-User Runtime' 和 'Remote System Explorer User Actions'。

添加远程系统资源管理器的视图到您的 Eclipse 工作区。

转到菜单 Window > Open Perspective > Other。选择并添加 Remote System Explorer。

现在Eclipse工作区将出现一个新标签窗口。默认情况下你可以浏览和编辑本地硬盘驱动器上的文件。

设立一个新的conennection。在“远程系统”标签窗口点向下箭头,选择“新建连接”

在下一个屏幕上显示出所有连接类型。我要使用 SSH 连接。因此,选择“SSH Only”,点击“下一步”。

在下一个屏幕上,你将需要输入你的主机的地址。

现在你就有了一个新的连接出现在您的“远程系统”标签窗口,你会看到 'My Home' 和 'Root'。默认情况下只有这两个文件过滤器。

如果你想添加其他过滤器,您要右击“SFTP Files”然后选择“New”>“Filter”。

接下来,您将输入文件夹的位置,例如 /home/test。选择“下一步”,给过滤器命名,并单击“确定”。

SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。 如何使用密钥认证登录linux服务器呢

首先使用工具 PUTTYGENEXE 生成密钥对。打开工具PUTTYGENEXE后如下图所示:

   该工具可以生成三种格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ,我们采用默认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小,这个数值越大,生成的key就越复杂,安全性就越高。这里我们写2048

   然后单击Generate 开始生成密钥对:

   注意的是,在这个过程中鼠标要来回的动,否则这个进度条是不会动的。

   到这里,密钥对已经生成了。你可以给你的密钥输入一个密码,(在Key Passphrase那里)也可以留空。然后点 Save public key 保存公钥,点 Save private Key 保存私钥。笔者建议你放到一个比较安全的地方,一来防止别人偷窥,二来防止误删除。接下来就该到远程linux主机上设置了。

1)创建目录 /root/ssh 并设置权限

代码如下:

[root@localhost ~]# mkdir /root/ssh mkdir

命令用来创建目录,以后会详细介绍,暂时只了解即可。

代码如下:

[root@localhost ~]# chmod 700 /root/ssh chmod

命令是用来修改文件属性权限的,以后会详细介绍。

2)创建文件 / root/ssh/authorized_keys

代码如下:

[root@localhost ~]# vim /root/ssh/authorized_keys vim

命令是编辑一个文本文件的命令,同样在后续章节详细介绍。

3)打开刚才生成的public key 文件,建议使用写字板打开,这样看着舒服一些,复制从AAAA开头至 “---- END SSH2 PUBLIC KEY ----“ 该行上的所有内容,粘贴到/root/ssh/authorized_keys 文件中,要保证所有字符在一行。(可以先把复制的内容拷贝至记事本,然后编辑成一行载粘贴到该文件中)。在这里要简单介绍一下,如何粘贴,用vim打开那个文件后,该文件不存在,所以vim会自动创建。按一下字母”i”然后同时按shift + Insert 进行粘贴(或者单击鼠标邮件即可),前提是已经复制到剪切板中了。粘贴好后,然后把光标移动到该行最前面输入ssh-ras ,然后按空格。再按ESC,然后输入冒号wq 即 :wq 就保存了。格式如下图:

   4)再设置putty选项,点窗口左侧的SSh – Auth ,单击窗口右侧的Browse… 选择刚刚生成的私钥, 再点Open ,此时输入root,就不用输入密码就能登录了。

   如果在前面你设置了Key Passphrase ,那么此时就会提示你输入密码的。为了更加安全建议大家要设置一个Key Passphrase。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 将SSH密钥添加到远程服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情