Linux命令用密钥远程登录 • Worktile社区

不及物动词

这个人很懒，什么都没有留下～

Linux命令用密钥远程登录的方法是使用SSH（Secure Shell）协议进行加密通信。通过密钥认证，可以避免每次登录时输入密码的麻烦，提高登录的安全性。

下面是使用密钥远程登录的步骤：

1. 生成密钥对：首先在本地机器上生成一对密钥，包括私钥和公钥。可使用ssh-keygen命令生成，默认情况下会将密钥存储在.ssh目录下。

2. 将公钥复制到远程服务器：将公钥复制到远程服务器的~/.ssh/authorized_keys文件中。可以通过ssh-copy-id命令简化此过程。命令的语法为：ssh-copy-id username@remote_host，其中username是远程服务器的用户名，remote_host是远程服务器的地址。

3. 配置远程服务器：在远程服务器上，需要进行一些配置。首先确保.ssh目录的权限为700，authorized_keys文件的权限为600。其次，打开/etc/ssh/sshd_config文件，确保下列参数为yes：PubkeyAuthentication，RSAAuthentication和AuthorizedKeysFile。

4. 重启SSH服务：在远程服务器上重启SSH服务，以使配置生效。可以使用以下命令重启SSH服务：sudo service sshd restart。

5. 确定远程服务器支持SSH登录：现在可以尝试远程登录了。在本地机器上使用ssh命令进行登录，命令的语法为：ssh username@remote_host。

以上就是使用密钥远程登录Linux服务器的步骤。密钥认证提供了一种更安全、更方便的登录方式，可以提高系统的安全性。但同时也需要妥善保管好私钥，防止私钥泄露。

2年前 0条评论

worktile

Worktile官方账号

通过密钥进行远程登录是Linux系统中一种常见的安全方式。使用密钥可以取代传统的密码登录方式，提高系统的安全性。下面是使用密钥远程登录的步骤：

1. 生成密钥对：在本地机器上生成一对密钥，包括公钥和私钥。可以使用ssh-keygen命令来生成密钥对。在终端执行以下命令生成密钥对：
“`
ssh-keygen -t rsa
“`

2. 将公钥复制到目标机器：将生成的公钥复制到要远程登录的目标机器上。可以使用ssh-copy-id命令将公钥复制到目标机器。在终端执行以下命令：
“`
ssh-copy-id username@remote_host
“`

3. 验证密钥登录：使用ssh命令进行密钥登录验证。在终端执行以下命令：
“`
ssh username@remote_host
“`

4. 配置密钥登录：如果验证通过，可以配置系统使其只允许密钥登录。在目标机器上，编辑SSH配置文件/etc/ssh/sshd_config，找到以下行并将其值改为yes：
“`
PasswordAuthentication no
“`

5. 重新启动SSH服务：在目标机器上，重新启动SSH服务以使修改生效。可以使用以下命令重新启动SSH服务：
“`
sudo systemctl restart ssh
“`

需要注意的是，密钥登录只是一种提高系统安全性的方法，但并不完全取代密码登录。在配置密钥登录时，仍然需要设置一个强密码来保护私钥文件。另外，密钥登录也需要确保私钥的安全性，避免私钥被泄露导致系统被入侵。

2年前 0条评论

fiy

Worktile&PingCode市场小伙伴

回答：

一、生成密钥对

在本地电脑上生成密钥对，包括公钥和私钥。公钥将会放在远程服务器上，而私钥只存在于本地电脑上，用于进行加密和解密。

下面是生成密钥对的操作流程：

1. 打开终端，输入以下命令来生成密钥对：

“`
$ ssh-keygen
“`

2. 系统会提示你输入保存密钥的文件名和位置，默认情况下选择回车键即可。如果你想更改默认位置和文件名，可以自己输入。

3. 系统会提示你设置一个密码，如果你不想设置密码，可以直接按回车键跳过。

4. 完成上述步骤后，密钥对将会生成在你指定的位置。

二、将公钥上传到远程服务器

将生成的公钥上传到远程服务器上，可以使用以下两种方法：

1. 使用scp命令将公钥复制到远程服务器：

“`
$ scp ~/.ssh/id_rsa.pub user@remote-server:~/.ssh/authorized_keys
“`

其中，`~/.ssh/id_rsa.pub`是本地生成的公钥路径，`user@remote-server`是远程服务器的用户名和IP地址，`~/.ssh/authorized_keys`是远程服务器上存放公钥的位置。

2. 将公钥内容复制到远程服务器的`~/.ssh/authorized_keys`文件中：

“`
$ cat ~/.ssh/id_rsa.pub | ssh user@remote-server “mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys”
“`

其中，`~/.ssh/id_rsa.pub`是本地生成的公钥路径，`user@remote-server`是远程服务器的用户名和IP地址。

三、配置远程服务器

为了使密钥登录生效，需要修改远程服务器的SSH配置文件。具体流程如下：

1. 登录到远程服务器上，打开终端。

2. 使用vi编辑器打开SSH配置文件：

“`
$ sudo vi /etc/ssh/sshd_config
“`

3. 找到以下两行并确保它们的值如下：

“`
PubkeyAuthentication yes
PasswordAuthentication no
“`

如果找不到这两行，就在配置文件中添加上述两行。

4. 保存修改并退出vi编辑器。

5. 重启SSH服务使配置生效：

“`
$ sudo systemctl restart sshd
“`

四、测试登录远程服务器

完成上述步骤后，就可以使用密钥进行远程登录了。具体操作如下：

1. 打开终端，输入以下命令登录远程服务器：

“`
$ ssh user@remote-server
“`

其中，`user@remote-server`是远程服务器的用户名和IP地址。

2. 如果前面生成密钥对时设置了密码，会提示输入密码。输入密码后即可登录。

最后，如果一切顺利，你就可以使用密钥进行远程登录了。这样不仅提高了系统安全性，还省去了每次登录需要输入密码的麻烦。

2年前 0条评论