117笔记问答在Linux SysOps中,配置和管理SSH密钥对涉及以下步骤:
- 生成密钥对:使用ssh-keygen命令生成SSH密钥对。在终端中运行以下命令:
$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
这将生成一个RSA密钥对,其中4096是密钥位数,可以根据需要进行调整。
-
选择密钥存储位置:生成密钥对后,将提示选择密钥存储位置。默认情况下,私钥存储在~/.ssh/id_rsa文件中,公钥存储在~/.ssh/id_rsa.pub文件中。
-
将公钥分发到远程服务器:将公钥复制到目标服务器,以实现无密码登录。可以使用ssh-copy-id命令将公钥复制到目标服务器上的authorized_keys文件中:
$ ssh-copy-id username@remote_host
其中username是目标服务器上的用户名,remote_host是目标服务器的IP地址或域名。
- 配置SSH服务器:为了允许SSH使用密钥进行身份验证,需要修改SSH服务器的配置文件。在终端中编辑/etc/ssh/sshd_config文件,确保以下设置正确:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
保存并关闭文件后,重新启动SSH服务器以使更改生效:
$ sudo systemctl restart sshd
- 确认密钥登录:现在,您应该能够使用私钥进行SSH登录,而无需输入密码:
$ ssh username@remote_host
请注意,上述步骤仅适用于Linux系统。对于其他操作系统,可能会有稍微不同的步骤。