配置SSH密钥认证
以下步骤以Windows系统为例。
- 打开本地cmd终端。
- 执行如下命令生成公私钥对。
1
ssh-keygen -m PEM -t rsa -b 3072
目标服务器操作系统为openEuler 22.03时,需要使用其他安全加密算法,例如:ssh-keygen -m PEM -t ecdsa -b 512生成公私钥对。
目标服务器操作系统为openEuler 22.03 (LTS SP1)时,需要使用其它安全的加密算法,例如:ssh-keygen -m PEM -t ed25519 -b 512生成公私钥对。
目标服务器操作系统为openEuler 22.03 (LTS-SP2)时,需要使用其它安全的加密算法,例如:ssh-keygen -m PEM -t ed25519 -b 512生成公私钥对。
目标服务器操作系统为KylinSec OS Linux 3 (Qomolangma)时,需要使用其它安全的加密算法,例如:ssh-keygen -m PEM -t ed25519 -b 512生成公私钥对。
过程中需要:
- (可选)输入保存的文件名,默认为在“C:\Users\username\.ssh”目录下保存为“id_rsa”(私钥)和“id_rsa.pub”(公钥)文件。
- (可选)设置密钥的密码口令。
回显信息如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Generating public/private rsa key pair. Enter file in which to save the key (C:\Users\username\.ssh\id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in C:\Users\username\.ssh\id_rsa. Your public key has been saved in C:\Users\username\.ssh\id_rsa.pub. The key fingerprint is: SHA256:rCRpryf6uZU+dQd/S8WN1azvay58zi3gtb53gayhvO8 china\username@HGHY4USERNAME The key's randomart image is: +---[RSA 3072]----+ | ..| | +| | =.| | . . . o +| | + . S o. .o | | . + o. ..+o+..| | =....o+= +.| | .=o o ..o=o=| | .o=+.. .+E .OO+| +----[SHA256]-----+
- 普通用户登录服务器并上传公钥文件“id_rsa.pub”。
将公钥文件放至“/home/操作系统用户名/.ssh”目录下,将公钥文件“id_rsa.pub”名字改为 。
如已存在此“authorized_keys”文件,将公钥文件内容复制至 文件中即可。
- 设置“authorized_keys”文件的权限为600。
1
chmod 600 /home/操作系统用户名/.ssh/authorized_keys
- 查看服务器ssh配置文件。
1
cat /etc/ssh/sshd_config
检查以下两处开关:
1 2
PubkeyAuthentication yes RSAAuthentication yes
如若不是“yes”将上述开关设为“yes”后保存配置文件并重启sshd服务。
- 在IDE插件中选择密钥认证。
在界面上直接导入本地的私钥文件即可。
父主题: 常用操作