非交互自动生成 SSH 密钥文件

本文涉及的产品
云服务器 ECS,u1 2核4GB 3个月
云服务器 ECS,u1 4核8GB 1个月
云服务器 ECS,每月免费额度200元 3个月
简介: 【4月更文挑战第28天】

》》》》》魏红斌带你学shell脚本《《《《《


更多shell脚本学习点击个人主页


作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容

无服务器的朋友们

让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:

  1. 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
  2. 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
  3. 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。

已有服务器的朋友们

如果您已拥有ECS实例,那么请直接登录ECS管理控制台在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。

登录实例

无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:

  • 输入用户名(通常为rootecs-user)。
  • 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。

编写与运行Shell脚本

成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。

按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是(脚本内容直接复制粘贴即可):

#!/bin/bash

# 非交互自动生成 SSH 密钥文件

# -t 指定 SSH 密钥的算法为 RSA 算法;-N 设置密钥的密码为空;-f 指定生成的密钥文件>存放在哪里

rm -rf ~/.ssh/{known_hosts,id_rsa*}

ssh-keygen -t RSA -N '' -f ~/.ssh/id_rsa

下面是对每一行代码的详细解释:

  1. #!/bin/bash
  • 这是脚本的开头,表示该脚本应由 /bin/bash 这个 shell 解释器来执行。
  1. # 非交互自动生成 SSH 密钥文件
  • 这是一个注释,解释了脚本的主要功能,即非交互地自动生成 SSH 密钥文件。
  1. # -t 指定 SSH 密钥的算法为 RSA 算法;
  • 这也是一个注释,解释了 ssh-keygen 命令中 -t 参数的作用,即指定生成密钥的算法为 RSA。
  1. # -N 设置密钥的密码为空;
  • 注释,解释了 ssh-keygen 命令中 -N 参数的作用,这里设置为空,意味着生成的密钥对没有密码保护。
  1. # -f 指定生成的密钥文件存放在哪里
  • 注释,解释了 ssh-keygen 命令中 -f 参数的作用,用于指定生成的密钥文件的存放位置。
  1. rm -rf ~/.ssh/{known_hosts,id_rsa*}
  • 这行代码会删除用户主目录下的 .ssh 文件夹中的 known_hosts 文件和所有以 id_rsa 开头的文件。这是为了确保在生成新的密钥对之前,不会与已知的主机发生冲突,并且清除任何旧的 id_rsa 密钥对。
  1. ssh-keygen -t RSA -N '' -f ~/.ssh/id_rsa
  • 这行代码是脚本的主要部分,它使用ssh-keygen命令生成一个新的 SSH 密钥对。
  • -t RSA:指定密钥类型为 RSA。
  • -N '':设置密钥的密码为空,这意味着生成的密钥对不会被密码保护。
  • -f ~/.ssh/id_rsa:指定生成的私钥文件应存放在用户主目录下的 .ssh 文件夹中,并命名为 id_rsa。公钥文件通常会被命名为 id_rsa.pub,并且存放在同一目录下。

总之,这个脚本的目的是为了自动、非交互地生成一个 RSA 类型的 SSH 密钥对,并且不设置密码保护。生成的密钥对会被存放在用户主目录下的 .ssh 文件夹中。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!

入口:新老同学免费试用

相关实践学习
ECS云服务器新手上路
本实验会自动创建一台ECS实例。首先,远程登陆ECS实例,并部署应用。然后,登陆管理控制台,并对这台ECS实例进行管理操作。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
2月前
|
Web App开发 存储 Linux
Linux(33)Rockchip RK3568 Ubuntu22.04上通过SSH运行Qt程序和关闭Chrome的密钥提示
Linux(33)Rockchip RK3568 Ubuntu22.04上通过SSH运行Qt程序和关闭Chrome的密钥提示
168 0
|
2月前
|
存储 安全 Linux
|
13天前
|
安全 Linux 网络安全
ssh中的密码登录和密钥登录
ssh中的密码登录和密钥登录
|
28天前
|
安全 网络安全 开发工具
【GIT】GitHub添加ssh密钥
【GIT】GitHub添加ssh密钥
25 0
|
2月前
|
网络安全 数据安全/隐私保护
如何使用SSH密钥克隆仓库
如何使用SSH密钥克隆仓库
|
2月前
|
Ubuntu Shell Linux
Shell批量SSH免交互登录认证
Shell批量SSH免交互登录认证
|
2月前
|
弹性计算 运维 Shell
非交互自动生成SSH 密钥文件
【4月更文挑战第29天】
16 0
|
2月前
|
安全 Linux 网络安全
服务器设置 SSH 通过密钥登录
服务器设置 SSH 通过密钥登录
|
存储 安全 Linux
别让你的服务器(vps)沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
如果你购买了阿里云、腾讯云或者华为云等国内云服务上的服务器,默认登录都是以密码的方式,这就给潜在的渗透带来了机会,因为当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描),如果你不采取相对应的措施,迟早有一天服务器会被渗透者攻陷,这也就解释了为什么google cloud(谷歌云)和aws(亚马逊云)默认都是以秘钥的方式登录服务器。
别让你的服务器(vps)沦为肉鸡(ssh暴力破解),密钥验证、双向因子登录值得拥有
|
安全 网络安全 数据安全/隐私保护
ssh 安全 之 密钥登录
ssh 安全 之 密钥登录
174 0