1.ssh keys 自行配置,2. 集群配置ssh 密钥 3.阿里云密钥配置
# 配置远程服务器 sshd 服务开启 密钥和密码登录
echo "
RSAAuthentication yes
PubkeyAuthentication yes
# 开启密钥登录
PermitRootLogin yes
开密码登录
" >> /etc/ssh/sshd_config
# 配置sshd 密钥和密码登录
systemctl restart sshd # 重启ssh服务
chmod 700 ~/ ; chmod 700 ~/.ssh ; chmod 600 ~/.ssh/authorized_keys
# 文件权限,本地和服务器都需要配置
#---------------------------- 本地配置ssh密钥,发送到远程服务器进行免密登录 -------------------------------#
echo "# 生成密匙对:请一直回车,生成默认空的密匙,也可以参考生成密匙说明"
ssh-keygen -t rsa # 在本地生成密钥
# 生成密匙对:一直回车;其中id_rsa 是私钥,id_rsa.pub是公钥
# 密钥和私钥是成对存在的,缺一不可
echo "使用ssh秘钥分发 将本地密钥发送给远程服务器授权识别"
ssh-copy-id -i /root/.ssh/id_rsa.pub root@43.255.28.59
# 对方主机地址IP
ssh root@10.111.111.80 # 免密直接登录服务器
# ssh keys 生成秘钥说明
#------ 命令生成 密匙种类 一直回车确认 ------#
ssh-keygen -b 4096 # RSA 无需 -t 指定,-b 指定安全尺寸范围: 1024~16348
# 注意:使用更长的密钥存在收益递减。安全性比 RSA-2048 所提供的更强,应该做的是改用椭圆曲线密码学 ECDSA
ssh-keygen -t ed25519 # [dʒen] jie m 消息,密钥消息
#----------- 案例: ssh-keygen -t ed25519 -----------#
Generating public/private ed25519 key pair.
# [ˈdʒe nə reɪ tɪŋ] jie lou rei ting 生成 [ˈpʌ b lɪk] / [ˈp raɪ vɪt] 公共私有 [kiː] [per] 密匙 (一), 两对
Enter file in which to save the key (/root/.ssh/id_ed25519):
# [ˈentər] en tou 输入 ( 开始) 文件 [faɪl] [ɪn] 在 [wɪtʃ] [tu ] 其中 保存这个密钥 {the 形容词翻译可以省略}
# 输入保存密钥的文件。自定义文件名和路径
# 注意:密钥文件名不能重复,否则会覆盖原来的密钥
Created directory '/root/.ssh'.
# [k ri ˈeɪ tɪ d] kui ei tei te 创建 [də ˈre k tə ri] dou ruai ke tou rui 目录
Enter passphrase (empty for no passphrase):
# 输入 pass [f reɪ z] 短语,密码短语 [ˈe m pti] en m d 空的 为 没有密码短语。类似于密码加密,建议输入
Enter same passphrase again:
# 输入 [seɪ m] 相同 密码短语 [əˈ ɡen] ou gen 再一次
Your identification has been saved in /root/.ssh/id_ed25519.
# 您的 [aɪˌ den tɪ fɪˈkeɪ ʃn] ai den ti fei k xin 标识 [biːn] 曾经,has been 已经。保存在
Your public key has been saved in /root/.ssh/id_ed25519.pub.
The key fingerprint is: # [ði] 这个 [kiː] k i 密匙,关键, [ˈfɪŋɡəprɪnt] shen ge p len t 指纹
SHA256:xdq0kS22xfwTBo4d3BKD7uUXxtWS/ikPQEQsH7O1lEA root@localhost.localdomain
The key's randomart image is:
# 3. 阿里云密匙对配置
ECS 管理---网络与安全---密匙对---创建密匙对---查找创建的密匙对,绑定ECS实例
控制台操作重启ECS生效