以下纯属个人记录,使用 ssh 秘钥方式连接服务器,比密码认证更加安全
还是先给一下学习的教程 ssh 连接服务器设置 这里是在 linux 系统上使用
如果要使用 ssh 连接服务,首先我们需要生成私钥和公钥,私钥留在本地,公钥上传到服务器,这样在连接时,才可以做认证服务。初始时,对于 linux 系统上的每一个用户,对应的 home 目录下都有一个 .ssh 隐藏目录,就是用来存放生成的秘钥和私钥的
下面我们是用 ssh-keygen 生成命令生成秘钥和公钥
# 初始时 ./ssh 目录下文件
zyt@mlover:~/.ssh$ ls
known_hosts
# 生成密钥对 可以一路按 enter 键
ssh-keygen -t rsa
# 再次查看目录
zyt@mlover:~/.ssh$ ls
id_rsa id_rsa.pub known_hosts
成功生成密钥对,可以看到多出两个文件,id_rsa 是私钥文件,留在本机中用于连接服务器, id_rsa_pub 是对应的 公钥文件,上传到服务器使用
上传到服务器可以使用 ssh-copy-id 命令
zyt@mlover:~/.ssh$ pwd
/home/zyt/.ssh
# 复制公钥到 服务器
# -i 指明文件
# user@ip 要连接的用户和服务器 ip
# -p 指定端口 如果使用默认端口 可以不必指出
# 执行下面命令时,会提示输入服务器 对应用户的密码