为SSH2协议服务器的用户设置密钥
目录
- 私钥的创建
- 1. 在服务器上直接生成
- 2. 如果需要配置免密登录
- 3. 查看生成的密钥
- 导出私钥至SSH
- 用户获取sudo权限
新的一台服务器类型是SSH2:这表示服务器支持SSH(Secure Shell)协议的第二个版本。SSH是一个网络协议,用于加密方式远程登录到服务器,以及在服务器之间安全地传输数据。SSH2是SSH协议的第二个主要版本,相较于SSH1,它提供了更强的加密和安全性。
在该协议下,SSH连接强制不能输入密码,只能通过密钥登录,所以需要先在用户下创建密钥
私钥的创建
1. 在服务器上直接生成
# 1. 切换到luying用户
sudo su - luying
# 2. 创建.ssh目录(如果不存在)
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# 3. 生成密钥
ssh-keygen -t rsa -b 4096 -C "luying@example.com"
# 4. 设置正确的权限
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
2. 如果需要配置免密登录
# 1. 创建authorized_keys文件(如果不存在)
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# 2. 将公钥添加到authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3. 查看生成的密钥
# 查看公钥
cat ~/.ssh/id_rsa.pub
# 查看私钥
cat ~/.ssh/id_rsa
导出私钥至SSH
cp id_rsa /data/luying
把这个不带.pub的通过SFTP导出到本地
导入这个本地的私钥文件
最后连接成功
用户获取sudo权限
sudo usermod -aG sudo luying
