SSH命令

生成 ssh-key 运行终端 中的命令,然后重命名您的密钥或键输入,以继续使用通用给定名称,该名称id_rsa用于私钥,id_rsa.pub 用于公共密钥

ssh-keygen -t rsa

Enter fullscreen mode Exit fullscreen mode

添加标识

ssh-add /home/user/.ssh/id_rsa

Enter fullscreen mode Exit fullscreen mode

将标识添加到吉图布


cat /home/user/.ssh/id_rsa.pub

Enter fullscreen mode Exit fullscreen mode

如果 ssh 键是针对 GitHub 的,请转到设置查找 ssh 键和 gpg 键,并在此处运行 Cat 命令后粘贴复制的键。那你就完了现在,您可以使用密钥访问您的 GitHub。

服务器密钥


如果密钥是服务器密钥,则使用根密码进入服务器,并在根中运行以下命令。

mkdir /home/user/.ssh

touch /home/user/authorized_keys

sudo nano /home/user/authorized_keys

Enter fullscreen mode Exit fullscreen mode

在本地计算机上运行以下命令:

cat /home/user/.ssh/id_rsa.pub

Enter fullscreen mode Exit fullscreen mode

这将给你的公众,你复制和粘贴到authorized_keys文件后,Sudo纳米命令打开文件。ctr +x,你会被提示,如果你想保存的文件类型’Y’为是,然后进入保存。现在通过键入退出退出服务器,然后按下文示向服务器显示:

ssh user@134.565.56.31

Enter fullscreen mode Exit fullscreen mode

用您的 IP 用用户名和 IP 地址替换用户,它应该在无需密码的情况下自动将您放入服务器。

禁用服务器的根密码登录

在bash终端中键入以下命令以打开文件

sudo nano /etc/ssh/sshd_config

Enter fullscreen mode Exit fullscreen mode

之后导航到类似于下面的部分,并将"是"更改为"否"。

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxAuthSessions 10

Enter fullscreen mode Exit fullscreen mode

将选项更改为无 CTR + x 后,将显示"Y"类型,然后输入以保存新文件的提示。

通过键入下面的命令重新加载已保存的文件,

sudo systemctl reload sshd

Enter fullscreen mode Exit fullscreen mode

然后你做没有人可以ssh使用根密码到您的服务器。这主要是为了防止蛮力攻击您的服务器。

在服务器中添加 SSH-KEY

当您希望能够访问其他命令(如 git 克隆或从 Github 或 GitLab 中提取)时,您将主要这样做,而不会每次都提示密码。 首先,确认在服务器中创建的用户拥有 ssh 文件。

ls -la

Enter fullscreen mode Exit fullscreen mode

然后查找ssh文件

埃德温埃德温 807 九月 7 11:09 .配置文件 2 根根.ssh

正如你可以看到我的文件是拥有的根,因此,如果我尝试生成任何ssh键,我会得到一个权限拒绝错误。我必须将所有权从根部更改为创建的用户。我通过在终端中运行下面的命令来做到这一点。

sudo chown -R edwin:edwin /home/edwin

Enter fullscreen mode Exit fullscreen mode

如果您再次运行**ls-la,**您将注意到ssh文件将所有权从根切换到当前用户。即我的现在是_埃德温·埃德温。_

完成此任务后,您可以在终端中运行:

ssh-keygen -t rsa

Enter fullscreen mode Exit fullscreen mode

如果您不需要此文件类型,您将获得文件路径的提示,否则,键入相同的路径。即/家庭/用户/。ssh/id_rsa_github。 然后键入输入并输入一个密码,这只是为了一些额外的安全性,或者你可以跳过这一步,只需再次按下输入,直到你看到下面的怪异数字。 密钥的随机图图像是:


+---[RSA 3072]----+|。
+ |
|._。o.|
|奥埃|
|o_[B]*|
|•斯博*|
|o*+哦|
|o+。o|
|.o=。.|
|.+o |
[----[SHA256]-----]

运行:

eval `ssh-agent -s`

Enter fullscreen mode Exit fullscreen mode

然后:

ssh-add /home/*user*/.ssh/id_rsa_github

Enter fullscreen mode Exit fullscreen mode

这将添加身份猫id_rsa_github. pub 或任何你命名你的公共钥匙通过运行下面的命令。

cat /home/*user*/.ssh/id_rsa_github.pub

Enter fullscreen mode Exit fullscreen mode