如何使用密钥登陆服务器

使用密钥登陆服务器是一种更安全和方便的方式，相比传统的用户名和密码登陆方式更具优势。下面是详细的使用密钥登陆服务器的步骤：

1. 生成密钥对：在本地计算机上生成一个密钥对，包括公钥和私钥。在Linux或macOS系统上，可以使用ssh-keygen命令来生成密钥对。在Windows系统上，可以使用PuTTYgen等工具生成。

2. 将公钥上传到服务器：将生成的公钥上传到服务器上的~/.ssh/authorized_keys文件。可以使用scp命令将公钥复制到服务器上，命令格式如下：

   scp ~/.ssh/id_rsa.pub user@example.com:~/.ssh/authorized_keys
   

3. 配置服务器的sshd配置文件：在服务器上，打开/etc/ssh/sshd_config文件，找到并修改以下行：

   PasswordAuthentication no
   PubkeyAuthentication yes
   ChallengeResponseAuthentication no
   

4. 重新启动ssh服务：在服务器上，使用适当的命令重新启动ssh服务，以使配置生效。不同系统的命令稍有不同，例如：

   • 在Debian/Ubuntu系统上：sudo service ssh restart
   • 在CentOS/RHEL系统上：sudo systemctl restart sshd

5. 测试密钥登陆：在本地计算机上，使用私钥来登陆服务器。可以使用ssh命令，命令格式如下：

   ssh -i ~/.ssh/id_rsa user@example.com
   

以上是使用密钥登陆服务器的基本步骤。需要注意的是，生成的私钥要妥善保存，不要泄露给他人，以确保服务器的安全。此外，在上传公钥到服务器之前，也应该确保本地计算机的安全，以防止私钥被恶意程序获取。如果需要在多台计算机上登陆同一个服务器，可以将相同的公钥复制到其他计算机上的~/.ssh/authorized_keys文件中。

要使用密钥登录服务器，您需要遵循以下步骤：

步骤1：生成密钥对
在本地计算机上生成密钥对，包括公钥和私钥。您可以使用OpenSSH或PuTTY等工具来生成密钥对。

• 对于OpenSSH，您可以在命令行中使用ssh-keygen命令生成密钥对。例如，运行以下命令: ssh-keygen -t rsa -C "your_email@example.com"，并按照提示操作。
• 对于PuTTY，您可以使用PuTTY Key Generator（puttygen.exe）来生成密钥对。打开puttygen.exe，选择RSA类型，点击“Generate”按钮，然后按照操作提示操作。

步骤2：将公钥添加到服务器
将生成的公钥添加到目标服务器的授权密钥文件中。这里有两种方法：

• 方法一：使用ssh-copy-id命令
  在本地计算机上使用ssh-copy-id命令将公钥添加到目标服务器。运行命令：ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip，将username替换为您在服务器上的用户名，server_ip替换为目标服务器的IP地址或域名。

• 方法二：手动添加到授权密钥文件
  打开目标服务器上的~/.ssh/authorized_keys文件，并将公钥内容复制到该文件中。确保每个公钥都单独占一行。

步骤3：配置SSH客户端
现在，您需要配置SSH客户端（例如OpenSSH或PuTTY）来使用密钥进行身份验证。

• 对于OpenSSH，打开本地计算机上的~/.ssh/config文件，添加以下内容：

  Host server_alias
  HostName server_ip
  User username
  IdentityFile ~/.ssh/id_rsa
  

  将server_alias替换为服务器的别名，server_ip替换为服务器的IP地址或域名，username替换为您在服务器上的用户名。

• 对于PuTTY，打开PuTTY软件，在“Connection” -> “SSH” -> “Auth”页面上，选择私钥文件（即您在步骤1中生成的私钥）。

步骤4：测试连接
现在，您可以尝试使用密钥进行连接。在本地计算机上打开终端或运行PuTTY，在命令行中输入 ssh server_alias 或使用PuTTY连接到服务器。

如果一切顺利，您将可以使用密钥成功登录服务器。

注意：在完成这些步骤之前，请确保服务器已正确配置以接受SSH密钥身份验证。

使用密钥登录服务器可以提高服务器的安全性，以下是使用密钥登录服务器的操作流程：

1. 生成密钥对：首先，在本地的计算机上生成一对密钥，包括公钥和私钥。可以使用OpenSSL来生成密钥对，也可以使用其他工具。

2. 将公钥上传到服务器：将生成的公钥上传到要登录的服务器。可以使用SSH（Secure Shell）工具来上传公钥，具体步骤如下：
   a. 使用SSH连接到服务器：在本地计算机的终端或命令提示符中，使用以下命令连接到服务器：

   ssh username@server_ip_address
   

   其中，username是服务器的用户名，server_ip_address是服务器的 IP 地址。

   b. 在服务器上创建.ssh目录：使用以下命令在服务器上创建一个名为.ssh的目录：

   mkdir ~/.ssh
   

   c. 将公钥复制到服务器：在本地计算机上，使用以下命令将生成的公钥复制到服务器上：

   scp ~/.ssh/id_rsa.pub username@server_ip_address:~/.ssh/authorized_keys
   

   其中，id_rsa.pub是生成的公钥文件的路径，authorized_keys是服务器上的一个文件，用于存储授权的公钥。

3. 配置服务器：在服务器上，需要进行一些配置以允许密钥登录。具体配置步骤因服务器操作系统和SSH版本而异，一般需要修改以下文件：
   a. /etc/ssh/sshd_config：打开此文件并查找以下行：

   #PubkeyAuthentication yes
   #AuthorizedKeysFile .ssh/authorized_keys
   

   去掉前面的注释符号，并将后面的值修改为：

   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   

   b. 保存并关闭文件后，重新启动SSH服务：

   sudo service ssh restart
   

4. 使用密钥登录：完成以上步骤后，就可以使用密钥登录服务器了。在本地计算机的终端或命令提示符中，使用以下命令连接到服务器：

   ssh -i /path/to/private_key username@server_ip_address
   

   其中，/path/to/private_key是生成的私钥文件的路径。

通过以上步骤，就可以使用密钥登录服务器了。这种方式相对于传统的用户名和密码认证更安全，因为私钥只保存在本地计算机上，不会传输到服务器上。同时，可以通过配置操作系统和SSH服务进一步提高服务器的安全性。

注意：在使用密钥登录服务器时，务必保护好私钥文件，不要泄露给其他人。私钥文件的访问权限应设置为只有所有者可读写的权限，即600或更高。