azure linux vm ssh增加私有key

來源:本站原創 Linux 超過469 views圍觀 0條評論

azure推薦用證書的方式來登陸ssh

 

1.生成 公鑰  看最下詳細

 

2.將生成的公鑰導入被登陸的服務器

進入目錄

/home/用戶/.shh/authorized_keys

-rw-r–r–. 1 用戶 用戶組 381 Sep  3 08:32 authorized_keys

將pub 寫入文件保存

 

3.將私鑰導入登陸客戶端

 

chmod 600 私鑰

 

ssh -i AZURE-PRI 用戶@被登陸的服務器

 

4.結束

 

 

———–公鑰,私鑰,以下是生成方式

ssh-keygen 可用來生成ssh公鑰認證所需的公鑰和私鑰文件。

使用 ssh-keygen 時,請先進入到 ~/.ssh 目錄,不存在的話,請先創建。并且保證 ~/.ssh 以及所有父目錄的權限不能大于 711

生成的文件名和文件位置

使用 ssh-kengen 會在~/.ssh/目錄下生成兩個文件,不指定文件名和密鑰類型的時候,默認生成的兩個文件是:

  • id_rsa
  • id_rsa.pub

第一個是私鑰文件,第二個是公鑰文件。

生成ssh key的時候,可以通過 -f 選項指定生成文件的文件名,如下:

[[email protected] .ssh]$ ssh-keygen -f test   -C "test key"
                             ~~文件名   ~~~~ 備注

如果沒有指定文件名,會詢問你輸入文件名:

[[email protected] .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/huqiu/.ssh/id_rsa):

你可以輸入你想要的文件名,這里我們輸入test

密碼

之后,會詢問你是否需要輸入密碼。輸入密碼之后,以后每次都要輸入密碼。請根據你的安全需要決定是否需要密碼,如果不需要,直接回車:

[[email protected] .ssh]$ ssh-keygen -t rsa -f test -C "test key"
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
結果

如果文件名是test,結果是:

[[email protected] .ssh]$ ll test*
-rw------- 1 huqiu huqiu 1675 Sep 15 13:24 test
-rw-r--r-- 1 huqiu huqiu  390 Sep 15 13:24 test.pub
備注

上面生成的命令中,-C選項是公鑰文件中的備注:

[[email protected] .ssh]$ cat test.pub
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAlgjiMw7AskxbvpQY9rmZPQxQBzh9laxFvbaini2EgmQkNsXBA9WJOXn2YBJauoiVsdUKBWA97avjsobrTxsCYvFr1yQQvTfTlbqlqGNIhQc/3HjTl2pIkClpDWvBrRN+jpyESS4MNbfOL1qjT4c/QhGvj6U6HrN6kUyn58oyyJpTzOLG74AZELJ2Led57QvTw1yJXZuAMWioR0A3BGd25fdocLX3ebux6ya8AsloOVYfsAqGlggrARe6FXjLfMH4a/nxaAdiDYVXU/Vr1ybK9P7SfyEDGJi3JtgiPUlA6vPxUC
E+9IJPQaqqeqCGzrJ6G/XO7om1v9YLLG/H/ZN2tQ== test key
                                           ~~~~備注
文件的權限

為了讓私鑰文件和公鑰文件能夠在認證中起作用,請確保權限正確。

對于.ssh 以及父文件夾,當前用戶用戶一定要有執行權限,其他用戶最多只能有執行權限。

對于公鑰和私鑰文件也是: 當前用戶一定要有執行權限,其他用戶最多只能有執行權限。

對于利用公鑰登錄,對其他用戶配置執行權限是沒有問題的。但是對于git,公鑰和私鑰, 以及config等相關文件的權限,其他用戶不可有任何權限。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3912轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏