RHEL9生成 SSH 密钥对
SSH(Secure Shell)是一种协议,它使用客户端-服务器架构在两个系统之间提供安全通信,并允许用户远程登录服务器主机系统。与其他远程通信协议(如 FTP 或 Telnet)不同,SSH 对登录会话进行加密,从而防止入侵者从连接中收集未加密的密码。
您可以通过在本地系统上生成 SSH 密钥对并将生成的公钥复制到 OpenSSH 服务器,无需输入密码即可登录到 OpenSSH 服务器。每个想要创建密钥的用户都必须运行此过程。
要在重新安装系统后保留以前生成的密钥对,请在创建新密钥之前备份该目录。重新安装后,将其复制回您的主目录。您可以为系统上的所有用户执行此作,包括 .~/.ssh/root
先决条件
- 您以想要使用密钥连接到 OpenSSH 服务器的用户身份登录。
- OpenSSH 服务器配置为允许基于密钥的身份验证。
程序
-
生成 ECDSA 密钥对:
$ ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/<username>/.ssh/id_ecdsa): Enter passphrase (empty for no passphrase): <password> Enter same passphrase again: <password> Your identification has been saved in /home/<username>/.ssh/id_ecdsa. Your public key has been saved in /home/<username>/.ssh/id_ecdsa.pub. The key fingerprint is: SHA256:Q/x+qms4j7PCQ0qFd09iZEFHA+SqwBKRNaU72oZfaCI <username>@<localhost.example.com> The key's randomart image is: +---[ECDSA 256]---+ |.oo..o=++ | |.. o .oo . | |. .. o. o | |....o.+... | |o.oo.o +S . | |.=.+. .o | |E.*+. . . . | |.=..+ +.. o | | . oo*+o. | +----[SHA256]-----+
您还可以使用不带任何参数的命令生成 RSA 密钥对,或者通过输入命令生成 Ed25519 密钥对。请注意,Ed25519 算法不符合 FIPS-140 标准,OpenSSH 在 FIPS 模式下无法使用 Ed25519 密钥。
ssh-keygenssh-keygen -t ed25519 -
将公钥复制到远程计算机:
$ ssh-copy-id <username>@<ssh-server-example.com> /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed <username>@<ssh-server-example.com>'s password: … Number of key(s) added: 1 Now try logging into the machine, with: "ssh '<username>@<ssh-server-example.com>'" and check to make sure that only the key(s) you wanted were added.
替换为您的凭证。
<username>@<ssh-server-example.com>如果不在会话中使用该程序,则上一个命令将复制最近修改的公钥(如果尚未安装)。要指定另一个公钥文件,或者要使文件中的密钥优先于内存中缓存的密钥,请使用带有选项的命令。
ssh-agent~/.ssh/id*.pubssh-agentssh-copy-id-i
验证
-
使用密钥文件登录到 OpenSSH 服务器:
$ ssh -o PreferredAuthentications=publickey <username>@<ssh-server-example.com>
声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。
