使用同一私鑰配置了多臺服務器的ssh連接,雖然方便,但是隱患十足。通常一臺需要密鑰登陸的服務區返回的內容是這樣的。
>> ssh [email protected]
Permission denied (publickey,password).
生成key
生成密鑰並不是重點,不過順帶提一下。
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
-b是位數,通常認爲2048b及以上的相對安全一些。執行上述命令會在當前用戶的.ssh目錄下生成兩個文件,一個是.pub結尾的公鑰,另一個是私鑰。
也可以打開密鑰文件,會看到private或者public的字樣,前者是私鑰,後者是公鑰。
將生成的公鑰放到服務器上,同樣也是需要配置的用戶的.ssh目錄下。
bash下ssh
通常在用戶的目錄下會生成一個隱藏的文件夾.ssh,將私鑰拷貝到這個地方。
cd ~/.ssh/
使用ssh-add添加這個文件。通常這個文件的權限只能是600的狀態纔可以被添加。
cp path1 path2
chmod 600 pri_key
ssh-add pri_key
沒有錯誤的提示就添加成功,然後可以連接服務器了。
xshell
新建連接,然後添加IP地址和端口的信息。然後通過導入,將私鑰導入到該連接的配置中,保存後就可以進行連接了。