SSH,


SSH概述

SSH代表Secure Shell,提供了一种安全可靠的方法来执行命令,更改和远程配置服务。SSH连接时,使用远程服务器上已经存在的帐户登录。建立SSH连接,远程机器必须运行着名为SSH的守护进程。

SSH工作原理

许多加密算法可用于生成SSH密钥,包括RSA,DSA和ECDSA。RSA密钥通常是首选,也是默认密钥类型。

生成和使用SSH密钥

  • 在本地计算机上生成RSA密钥对:ssh-keygen,并且可以同时为私钥设置密码。 此过程生成了一个RSA SSH密钥对,位于用户主目录的隐藏目录.ssh中。
    ~/.ssh/id_rsa:私钥。不要分享这个文件!
    ~/.ssh/id_rsa.pub:关联的公钥。可以自由分享而没有后果。
  • 生成具有更多位的SSH密钥对(大多数服务器支持长度至少为4096位的密钥):ssh-keygen -b 4096
  • 删除或更改私钥上的密码:ssh-keygen -p
  • 显示SSH密钥指纹信息:ssh-keygen -l,返回一个字符串,其中包含密钥的位长,fingerprint,以及为其创建的帐户和主机,以及使用的算法。
  • 将公共SSH密钥复制到服务器:ssh-copy-id 远程用户名@远程主机的公网IP,输入密码后,~/.ssh/id_rsa.pub密钥的内容将附加到用户帐户~/.ssh/authorized_keys文件的末尾:,之后就可以在没有密码的情况下登录该帐户了。
  • 使用SSH连接服务器:ssh 远程用户名@远程主机的公网IP

相关内容

    暂无相关文章