配置SSH密钥认证
配置Linux公私钥
- 使用SSH远程登录工具,以系统用户登录Linux操作系统命令行界面。
该步骤必须在root用户下执行,若以普通系统用户登录,需要执行su切换到root用户下执行后续操作。
- 执行如下命令生成公私钥对。
1ssh-keygen -t rsa -b 4096
过程中需要:
- (可选)输入保存的文件名,默认为在“/root/.ssh/id_rsa”目录下保存为“id_rsa”(私钥)和“id_rsa.pub”(
公钥 )文件。 - (可选)设置密钥的密码口令。
回显信息如下:
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:g8T/XaRUqANpuIjxnI34In89+R68QckZPw7eyEaCU+o root@host11 The key's randomart image is: +---[RSA 4096]----+ | . . .. | | . .. + .. | | * =+o.. .. . | | o *=o+ =o. o | | .+ o S o.. . | |. .... B B o . | | o .E. .O + . | | . . +. + | | . ++ | +----[SHA256]-----+
- (可选)输入保存的文件名,默认为在“/root/.ssh/id_rsa”目录下保存为“id_rsa”(私钥)和“id_rsa.pub”(
- 执行如下命令将公钥文件上传到节点服务器。
1ssh-copy-id -i /root/.ssh/id_rsa.pub root@Server IP
- /root/.ssh/id_rsa.pub为生成的公钥文件,Server IP为节点服务器IP地址,请根据实际替换。
- 上传的公钥文件默认保存在“/root/.ssh”目录,若使用普通用户请上传至对应用户目录下,且在命令中将root用户替换为普通用户名。
过程中需要输入节点服务器对应用户的密码。
- 执行如下命令将私钥文件复制到“/home/devkit”目录下。
1cp /root/.ssh/id_rsa /home/devkit
- 执行如下命令设置devkit用户的权限。
1chown devkit:devkit /home/devkit/id_rsa
父主题: 常用操作