创建用户(因为后面node01出现了点毛病,所以后面换成了node03)
su - 用户名登录用户(登录普通用户的时候尽量加“-”)
然后生成秘钥
在这里箭头指的地方需要输入密码
第一个封号那里的意思是公钥所存储的位置
第二个和第三个要求的是输入密码(两次密码一致即可。密码不可为单纯的英文字符,否则就会创建失败)
查看.ssh/目录秘钥是否创建成功。(因为公钥是从私钥提取出来的,所以就不存在什么公钥和私钥会混乱的问题了)
下图的命令是从公钥提取私钥 那也就意味着id_rsa.pub和authorized_keys(提交到别的虚拟机的秘钥)以及下图出来的内容是一样的,但是提取的时候他只是提取并没有保存,所以命令 的后面还需要添加 > .ssh/id_rsa.pub(在误删公钥的时候可以这么做)
然后登录管理员用户查看
然后将私钥导出存在电脑里面
给公钥改名
创建新建会话,选择用证书连接
查找出来的这三行作用依次是
允许root用户登录
验证key文件
开启密码验证
扩展:
1.在ssh-keygen这条命令里面-f是指示文件存在哪里的可以指定文件名,但是.ssh目录在没有文件夹的情况下是不会自动创建的
-N :证书 的密码
echo 'y' # 证书存在时 提示是否 覆盖
2.在第一次创建秘钥的时候忘记删除密码了,重新覆盖的时候想要省略输入密码的过程有半自动化实现自动化
3.私钥需要好好保存,公钥要上传到你所要登录的服务器对应的用户和对应的目录下面