SSH,
SSH,
SSH概述
SSH代表Secure Shell,提供了一种安全可靠的方法来执行命令,更改和远程配置服务。SSH连接时,使用远程服务器上已经存在的帐户登录。建立SSH连接,远程机器必须运行着名为SSH的守护进程。
SSH工作原理
许多加密算法可用于生成SSH密钥,包括RSA,DSA和ECDSA。RSA密钥通常是首选,也是默认密钥类型。
生成和使用SSH密钥
- 在本地计算机上生成RSA密钥对:
ssh-keygen
,并且可以同时为私钥设置密码。 此过程生成了一个RSA SSH密钥对,位于用户主目录的隐藏目录.ssh中。
~/.ssh/id_rsa
:私钥。不要分享这个文件!
~/.ssh/id_rsa.pub
:关联的公钥。可以自由分享而没有后果。 - 生成具有更多位的SSH密钥对(大多数服务器支持长度至少为4096位的密钥):
ssh-keygen -b 4096
- 删除或更改私钥上的密码:
ssh-keygen -p
- 显示SSH密钥指纹信息:
ssh-keygen -l
,返回一个字符串,其中包含密钥的位长,fingerprint,以及为其创建的帐户和主机,以及使用的算法。 - 将公共SSH密钥复制到服务器:
ssh-copy-id 远程用户名@远程主机的公网IP
,输入密码后,~/.ssh/id_rsa.pub密钥的内容将附加到用户帐户~/.ssh/authorized_keys文件的末尾:,之后就可以在没有密码的情况下登录该帐户了。 - 使用SSH连接服务器:
ssh 远程用户名@远程主机的公网IP
评论暂时关闭