Linux|生成 SSH 密钥登陆教程
使用非对称密钥登陆 Linux
1、使用 ssh-keygen 生成公私钥
2、服务器(Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。
3、自己保存私钥,登陆时使用 ssh 命令
命令和参数解释
# 生成密钥
ssh-keygen -t rsa -b 4096 -f ~/data/key/id_test_rsa -C "xxxxxx@163.com"
-t 密钥类型, dsa | ecdsa | ed25519 | rsa
-b RSA类型密钥的大小(长度),通常至少应该是 2048,默认 3096
-f 指定私钥的文件名,e.g. ~/.ssh/private_key_name
-C 指定一个注释
# 登录
ssh user@host/ip[:port] -i [identity_file]
e.g. root@106.14.23.168 -i ~/.ssh/id_rsa
-i identity_file 指定私钥文件
# 将公钥放到 .ssh/authorized_keys 文件中
echo id_rsa.pub >> authorized_keys