SSH 密钥是一种安全的身份验证方法,用于在远程服务器和客户端之间建立安全连接。使用 SSH 密钥可以替代传统的密码身份验证,提供更高的安全性和便利性。本文将详细介绍如何在远程 SSH 服务器中创建和添加 SSH 密钥。
1. 生成 SSH 密钥对
在远程 SSH 服务器中创建和添加 SSH 密钥,首先需要生成密钥对。密钥对由公钥和私钥组成,公钥用于加密数据,私钥用于解密数据。
以下是在本地机器上生成 SSH 密钥对的步骤:
打开终端:在本地机器上打开终端应用程序。
生成密钥对:使用以下命令生成 SSH 密钥对:
ssh-keygen -t rsa -b 4096
这将生成一个 4096 位的 RSA 密钥对。您可以选择其他密钥类型和位数,但 RSA 是最常用的。
提供密钥保存位置和密码(可选):系统会提示您提供密钥保存位置和可选的密码。按回车键接受默认值或输入自定义路径和密码。
生成密钥对:系统会生成公钥(
id_rsa.pub)和私钥(id_rsa)文件,并显示密钥指纹等相关信息。
2. 将公钥添加到远程服务器
在本地生成 SSH 密钥对后,接下来需要将公钥添加到远程 SSH 服务器,以便进行身份验证。
以下是将公钥添加到远程服务器的步骤:
- 复制公钥:使用以下命令复制公钥内容:
cat ~/.ssh/id_rsa.pub
终端会显示公钥内容。复制该内容,或者使用其他编辑器打开公钥文件并复制其内容。
- 登录远程服务器:使用 SSH 连接到远程服务器:
ssh username@remote_server
将 username 替换为您在远程服务器上的用户名,remote_server 替换为远程服务器的 IP 地址或域名。
- 创建
.ssh目录(如果不存在):在远程服务器的用户主目录中,使用以下命令创建.ssh目录:
mkdir -p ~/.ssh
- 编辑
authorized_keys文件:使用以下命令编辑或创建authorized_keys文件:
nano ~/.ssh/authorized_keys
如果文件已存在,请将光标移到文件的末尾。如果文件不存在,则创建一个新文件并打开编辑器。
将公钥粘贴到
authorized_keys文件:将之前复制的公钥内容粘贴到打开的authorized_keys文件中。确保将整个公钥粘贴为一行,并保存文件。设置文件权限:使用以下命令设置
authorized_keys文件的权限:
chmod 600 ~/.ssh/authorized_keys
- 退出远程服务器:使用以下命令退出远程服务器:
exit
3. 测试 SSH 密钥身份验证
完成上述步骤后,您已经成功将公钥添加到远程服务器。现在,让我们测试 SSH 密钥身份验证是否正常工作。
- 在本地机器上使用以下命令连接到远程服务器:
ssh username@remote_server
将 username 替换为您在远程服务器上的用户名,remote_server 替换为远程服务器的 IP 地址或域名。
- 如果一切顺利,您将无需输入密码即可登录到远程服务器。
SSH 密钥身份验证已成功配置并且在连接时无需密码。
4. 高级选项:使用 SSH 代理
SSH 代理是一种方便的方法,允许您在通过 SSH 连接到远程服务器时使用本地机器上的 SSH 密钥。这对于跳板服务器等复杂的网络配置特别有用。
以下是使用 SSH 代理的步骤:
- 在本地机器上编辑 SSH 配置文件:使用以下命令编辑 SSH 配置文件:
nano ~/.ssh/config
- 在文件中添加以下内容:
Host remote_server
ForwardAgent yes
将 remote_server 替换为远程服务器的别名或 IP 地址。
保存并关闭文件。
连接到跳板服务器:如果您使用了跳板服务器,可以使用以下命令连接到远程服务器:
ssh -A username@jump_server
- 从跳板服务器连接到目标远程服务器:在跳板服务器上,使用以下命令连接到目标远程服务器:
ssh username@remote_server
将 remote_server 替换为目标远程服务器的 IP 地址或域名。
使用 SSH 代理后,您无需在本地机器上复制和添加 SSH 密钥,而是直接使用本地机器上的密钥进行远程身份验证。
5. 总结
本文详细介绍了如何在远程 SSH 服务器中创建和添加 SSH 密钥。通过生成密钥对,并将公钥添加到远程服务器的 authorized_keys 文件中,您可以实现无需密码的安全身份验证。我们还介绍了如何使用 SSH 代理来简化复杂的网络配置。通过使用 SSH 密钥身份验证,您可以增强远程服务器的安全性,并提供更便利的登录方式。请记住保
