一、生成新的 SSH 密钥对
打开终端,执行以下命令生成新的密钥对:
plaintext
复制
ssh-keygen -t rsa -b 4096 -C "your_comment" -f ~/.ssh/new_id_rsa
-t rsa 指定密钥类型为 RSA。
-b 4096 指定密钥长度为 4096 位(更高的安全性)。
-C "your_comment" 是可选的,用于添加注释。
-f ~/.ssh/new_id_rsa 指定密钥文件的保存路径。
如果之前设置过密码,可以选择不设置密码直接按回车键,这样在使用该密钥进行 SSH 连接时就无需输入密码。
----------------------------------------------------------------------
执行指令:ssh-keygen -t rsa -b 4096 -C "lvjun" -f ~/.ssh/lvjun_id_rsa
----------------------------------------------------------------------
二、将新生成的公钥追加到远程机器的 authorized_keys
文件中
2.1、文件拷贝
方式 1:scp
scp [-P 端口] [本地文件路径] [用户名]@[远程主机地址]:[远程目标路径]
scp -P 58769 lvjun_id_rsa.pub lvjun@172.29.100.**:/root/.ssh/
方式 2:手动 cp
cp -r lvjun_id_rsa.pub /tmp/
下载公共密钥文件:
上传到目标linux上
cp -r /tmp/lvjun_id_rsa.pub ~/.ssh/
2.2、公钥设置
mkdir -p ~/.ssh
hmod 700 ~/.ssh
cat lvjun_id_rsa.pub >> ~/.ssh/authorized_keys
2.3、在远程机器上重复上述步骤(如果需要反向访问)
三、测试
在私钥的机器A可以免密访问公钥的机器B
ssh -p 8080 root@172.29.100.**
⚠️ 确保使用的账号:域账号/root/manager/**其他,是否有权限,支持跨机器访问。找运维咨询好。