中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助
鲲鹏小智

设置节点服务器SSH认证信息

  1. 使用SSH远程登录工具,以系统用户登录Linux操作系统命令行界面。

    该步骤必须在root用户下执行,若以普通系统用户登录,需要执行su切换到root用户下执行后续操作。

  2. 执行如下命令生成公私钥对。

    ssh-keygen -t rsa

    过程中需要:

    • (可选)输入保存的文件名,默认为在“/root/.ssh/id_rsa”目录下保存为“id_rsa”(私钥)和“id_rsa.pub” 公钥 )文件。
    • (可选)设置密钥的密码口令。

    回显信息如下:

    Generating public/private rsa key pair.
     Enter file in which to save the key (/root/.ssh/id_rsa):
     Enter passphrase (empty for no passphrase):
     Enter same passphrase again:
     Your identification has been saved in /root/.ssh/id_rsa.
     Your public key has been saved in /root/.ssh/id_rsa.pub.
     The key fingerprint is:
     SHA256:VQ/d88ESEpx1M91WDEi6KHXOu1/mCSFkq7DjxtEqZ9A root@Malluma
     The key's randomart image is:
     +---[RSA 2048]----+
     | .+B=+B=|
     | =o+o+O|
     | . * o.+|
     | . O o .|
     | .o.S * . |
     | . E+.. o . |
     | ooo. . . o |
     | ..*. . = . |
     | =. ... o |
     +----[SHA256]-----+
  3. 执行如下命令将公钥文件上传到节点服务器。

    ssh-copy-id -i /root/.ssh/id_rsa.pub root@Server IP

    • /root/.ssh/id_rsa.pub为生成的公钥文件,Server IP为节点服务器IP地址,请根据实际替换。
    • 上传的公钥文件默认保存在“/root/.ssh”目录,若使用普通用户请上传至对应用户目录下,且在命令中将root用户替换为普通用户名。

    过程中会需要输入节点服务器对应用户密码。

  4. 执行如下命令将私钥文件复制到“/home/devkit”目录下。

    cp /root/.ssh/id_rsa /home/devkit

  5. 执行如下命令设置devkit用户的权限。

    chown devkit:devkit /home/devkit/id_rsa