最近我们的运维小伙伴改了服务器配置,不能直接使用用户名+密码方式远程登录,而是要通过一个rsa key登录。
好吧,这个安全性的考虑是不错的,咱就搞起~
先声明,在咱们已经准备好用key登录之前,要让运维小伙伴改一下验证配置,暂时允许咱们用username+pwd登录
在本地机器上生成rsa文件;执行以下命令之后,根据提示直接按回车即可
ssh-keygen -t rsa -C yourmail@example.com
查看存储在本地的public key文件
cd ~/.ssh/
ls -al
把该公钥id_rsa.pub的内容加入到远程服务器的 authorizedkeys 文件中
authorized_keys 文件在~/.ssh目录中
登录远程服务器
ssh root@yourserverIP
现在用ssh登录不会再提示password输入了,如果你在rsa生成的时候设置了证书密码,那么在第一次使用key登录的时候,会弹出提示框让你输入证书密码。
当我们不再需要password就能登录服务器,说明之前的key生效了。现在可以让运维小伙伴关闭服务器上的user+password登录验证模式了。