在Linux系统中,SSH密钥是用于远程登录的一种安全认证方式
打开终端,输入以下命令生成SSH密钥对(你可以为密钥设置一个密码,也可以直接按回车键使用默认设置):
ssh-keygen -t rsa
这将在你的用户目录下的.ssh文件夹中生成一个名为id_rsa(私钥)和id_rsa.pub(公钥)的文件。
将id_rsa.pub文件中的内容复制到远程服务器的~/.ssh/authorized_keys文件中。你可以使用以下命令将公钥追加到远程服务器的授权密钥文件中:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@远程服务器IP
输入密码后,公钥将被添加到远程服务器的授权密钥文件中。
如果你不再需要本地私钥文件,可以使用以下命令将其删除:
rm ~/.ssh/id_rsa
请注意,删除私钥将导致无法登录到远程服务器,除非你有其他方式访问私钥文件或已将其复制到其他安全位置。
你可以使用以下命令查看本地SSH密钥列表:
ls -al ~/.ssh
如果你有多个密钥,可以使用ssh-add和ssh-remove命令来添加或删除密钥。例如,要将名为id_rsa2的密钥添加到SSH代理,可以使用以下命令:
ssh-add ~/.ssh/id_rsa2
要删除名为id_rsa2的密钥,可以使用以下命令:
ssh-remove ~/.ssh/id_rsa2
当你需要使用特定的密钥登录到远程服务器时,可以通过设置-i选项来指定私钥文件。例如:
ssh -i ~/.ssh/id_rsa2 用户名@远程服务器IP
要限制SSH守护进程仅使用指定的密钥进行身份验证,可以在/etc/ssh/sshd_config文件中配置AuthorizedKeysFile选项。例如,要将密钥认证限制为~/.ssh/authorized_keys文件中的密钥,可以将以下配置添加到sshd_config文件中:
AuthorizedKeysFile .ssh/authorized_keys
完成更改后,需要重启SSH守护进程以使更改生效:
sudo systemctl restart ssh
通过以上方法,你可以在Linux系统中管理SSH密钥以实现安全的远程登录。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
