SSH -i的用法

已于 2024-07-27 13:03:33 修改
阅读量689 收藏 1
点赞数 3
分类专栏: 其它 文章标签: linux ssh
于 2024-07-27 13:02:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ken_coding/article/details/140733924
版权

缘起

今天使用ssh -i指定私钥时遇到以下错误:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/ken/.ssh/my.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/eric/.ssh/my.pem": bad permissions

查了一下,原因是私钥文件的权限问题。详细解释如下。

ssh -i 参数用于指定一个私钥文件,以便在通过 SSH 连接到远程服务器时进行身份验证。这个参数特别适用于使用密钥对(公钥和私钥)进行身份验证的情况,而不是使用密码。

以下是 ssh -i 参数的基本用法:

ssh -i <私钥文件路径> <用户名>@<远程服务器地址>

示例

假设你有一个私钥文件 my_private_key,并且你想以用户 john 的身份连接到远程服务器 example.com,你可以这样使用 ssh -i 参数:

ssh -i /path/to/my_private_key john@example.com

详细说明

  • 私钥文件路径:这是你本地机器上私钥文件的完整路径。私钥文件通常是以 .pem.ppk 或没有扩展名的形式存在。
  • 用户名:这是你在远程服务器上的用户名。
  • 远程服务器地址:这是远程服务器的 IP 地址或域名。

注意事项

  1. 权限:私钥文件应该有适当的权限设置,通常是 600400,以确保只有你(文件的所有者)可以读取它。你可以使用以下命令设置权限:

    chmod 600 /path/to/my_private_key

  2. 公钥配置:在连接之前,确保你的公钥已经添加到远程服务器的 ~/.ssh/authorized_keys 文件中。

  3. 默认私钥:如果你没有指定 -i 参数,SSH 会尝试使用默认的私钥文件,通常是 ~/.ssh/id_rsa~/.ssh/id_dsa

高级用法

如果你有多个私钥文件,并且需要根据不同的服务器使用不同的私钥,你可以使用 -i 参数多次指定不同的私钥文件。例如:

ssh -i /path/to/key1 -i /path/to/key2 user@example.com

在这种情况下,SSH 会尝试使用第一个私钥文件进行身份验证,如果失败,则会尝试使用第二个私钥文件。

通过使用 ssh -i 参数,你可以更灵活地管理你的 SSH 连接,并提高安全性,因为使用密钥对进行身份验证通常比使用密码更安全。

ken_coding
关注
专栏目录
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
本文将详细讲解如何使用shell脚本来批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量自动化地将本地的SSH公钥发送到一系列远程主机。这在管理大量服务器或集群时非常有用,避免了手动逐个配置的繁琐过程。 ### ...
Linux SSH 登录其他机器
ypf3027的专栏
02-14 4218
ssh命令用于远程登录上Linux主机。 常用格式:ssh [-l login_name] [-p port] [user@]hostname更详细的可以用ssh -h查看。 举例 不指定用户: ssh 192.168.0.11 指定用户: ssh -l root 192.168.0.11 ssh root@192.168.0.11 如果修改过ssh登...
SSH 证书登录
追光少年的博客
02-10 9728
网道(WangDoc.com),互联网文档计划 SSH 是服务器登录工具,一般情况下都采用密码登录或密钥登录。 但是,SSH 还有第三种登录方法,那就是证书登录。某些情况下,它是更合理、更安全的登录方法,本文就介绍这种登录方法。 目录 [隐藏] 非证书登录的缺点 证书登录是什么? 证书登录的流程 生成 CA 的密钥 CA 签发服务器证书 CA 签发用户证书 服务器安装证书 服务器安装 CA 公钥 客户端安装证书 客户端安装 CA 公钥 废除证书 参考链接 非证书登录的缺点 密
使用密钥文件 SSH 登录服务器:Windows、macOS使用终端或连接工具
最新发布
shyuu的博客
08-22 1961
在 macOS 上,通过指定存放在本地的私钥文件,实现免密码登录服务器。在 Windows 上,可以通过指定存放在本地的私钥文件,来实现免密码登录服务器。文件中,可以指定特定服务器的配置,包括使用哪个私钥文件。如果在多个 SSH 会话中使用相同的私钥文件,而不必每次都输入。文件中,指定特定服务器的配置,包括使用哪个私钥文件。参数指定私钥文件的位置。例如,如果私钥文件存储在。例如,如果私钥文件存储在。文件中配置好,就可以实现免密码登录。文件中配置好,就可以实现免密码登录。这条命令会使用指定的私钥文件。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh使用介绍
goodparty的专栏
10-26 5300
开启端口转发ssh -fN root@172.18.18.18 -L 13306 :172.18.18.19:3306 # -fN:后台运行;不执行命令,只负责转发。# root:跳板机B的用户名。# 172.18.18.18:跳板机B的ip地址。# -L:本地端口转发。# 13306:监听的本地端口。# 172.18.18.19:mysql服务器地址。修改连接mysql方式SecureCRT也支持这个功能。链接内网数据库使用 navicat 的 ssh 通道也是可以的。
SSH登录认证简析
不爱吃鱼的馋猫
11-28 1510
SSH登录认证简析 公钥与私钥 公钥 (Public Key) 与私钥 (Private Key) 是通过一种算法得到的一个密钥对 (即一个公钥和一个私钥), 公钥是密钥对中公开的部分, 私钥则是非公开的部分. 公钥通常用于加密会话密钥, 验证数字签名, 或加密可以用相应的私钥解密的数据. 通过这种算法得到的密钥对能保证在世界范围内是独一的. 使用这个密钥对的时候, 如果用其中一个密钥加密一段数据, 必须用另一个密钥解密. 比如用公钥加密数据就必须用私钥解密, 如果用私钥加密也必须用公钥解密, 否则解密将不
ssh常用命令50条
m0_55877125的博客
04-18 3万+
ssh常用命令
SSH使用密钥远程连接Linux服务器
三水小鱼干的博客
08-26 1518
使用-i参数指定要使用的私钥 ssh -i /Users/pe/Desktop/XXXXX(你的密钥path) 如果提示:“Permissions 0644 for /Users/pe/Desktop/XXXX”are too open。 -表示该私钥文件本身权限开放尺度太大了,于是SSH自身的策略关闭了SSH -这时我们给私钥文件去掉多余的权限,只保留所有者读写权限。 chmod 600 /Users/pe/Desktop/id_rsa_haitun 当我们配置好非对称加密对远程服务器访问后,服务器信任了
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_server_ip ``` 这里,`user`是你在远程服务器上的用户名,`remote_server_ip`是远程服务器的IP地址。 ### 第四步:测试免密登录 完成上述步骤后,你应该能够从本地...
ssh-forward-unix-socket:通过SSH转发Unix套接字
05-31
使用当前用户的用户名和id_rsa SSH 到您的主机(不能只使用 ,因为 sudo 将以root@<host> ssh 并使用 root 的密钥) 在/var/run/docker.sock收听(与远程相同) 将侦听套接字的所有者设置为您的当前用户 转发一个...
use-ssh-agent
05-13
SSH代理,也称为SSH_AUTH_SOCK,是一个本地守护进程,它可以缓存用户的SSH私钥以便后续的SSH连接使用。当需要进行SSH身份验证时,而不是每次都请求用户输入私钥的密码,SSH客户端会向代理发送请求,代理则会使用已...
node-ssh-agent:Node.js客户端库,用于与OpenSSH Agent进行交互
05-18
用法 var SSHAgentClient = require('ssh-agent'); var client = new SSHAgentClient(); var data = new Buffer('Hello World'); // Try to sign data with an RSA key (will generate // an RSA-SHA1 signature). ...
Linux服务器之SSH 密钥创建及密钥登录设置】
fighting_tl的博客
06-27 4920
执行ssh-keygen命令创建密钥对 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示。输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥, 这里的“>”表示覆盖,“>>”表示追加 注意目录和文件的权限 执行成功会创建空authorized_k
ssh 秘钥登录
吾生也有涯,而知也无涯
04-03 6473
ssh-keygen   –t  rsa  –f  [filepath/filename]   –C   “xxx”此命令用于生成一对秘钥,-C后面的参数用于对生成的秘钥做一个注释,可以省略这个参数(省略后此命令默认使用执行这行命令的linux的用户名@计算机名作为注释,另外,使用xshell生成的秘钥默认都没有这个选项,需要自己在秘钥最后手动输入注释),例如生成用于github上的公钥时,我们可...
SSH原理与运用(一):远程登录
Derry的专栏
12-26 1575
SSH是每一台Linux电脑的标准配置。 随着Linux设备从电脑逐渐扩展到手机、外设和家用电器,SSH的使用范围也越来越广。不仅程序员离不开它,很多普通用户也每天使用。 SSH具备多种功能,可以用于很多场合。有些事情,没有它就是办不成。本文是我的学习笔记,总结和解释了SSH的常见用法,希望对大家有用。 虽然本文内容只涉及初级应用,较为简单,但是需要读者具备最基本的"Shell知识"和了解"
ssh常用用法小结
weixin_30879833的博客
09-18 513
ssh常用用法小结 1、连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以上两种方式都可以远程登录到远程主机,server代表远程主机,name为登录远程主机的用户名。 2、连接到远程主机指定的端口: 命令格式: ssh name@remoteserver -p 2222 或者 ssh re...
ssh琐碎命令积累
Gary,Done的专栏
01-13 399
使用pem文件登录远程服务器ssh -i {pem-filename} {user}@{ip}远程执行shell命令ssh -i {pem-filename} {user}@{ip} 'ls /home'
什么是SSH 以及常见的ssh 功能
06-06 7448
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...
ssh-keygen -i
02-23
ssh-keygen -i是一个用于将有的密钥文件转换为不同格式的工具。它可以将已有的公钥或私钥文件转换为OpenSSH格式或者RFC4716格式。 具体使用方法如下: 1. 打开终端或命令行界面。 2. 输入以下命令: ``` ssh-keygen -i -f <密钥文件路径> ``` 其中,`<密钥文件路径>`是你要转换的密钥文件的路径。 3. 按下回车键执行命令。 4. 命令执行完毕后,会在终端或命令行界面上显示转换后的密钥内容。 需要注意的是,ssh-keygen -i只能用于将已有的密钥文件转换为不同格式,并不能生成新的密钥对。如果你需要生成新的密钥对,可以使用ssh-keygen命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值