服务器建立/删除信任公钥方法

Posted 2021-02-14 孟郊

 

1，在自己电脑本地进入地址

cd ~/.ssh/

 

2，生成本地的公钥和私钥

ssh-keygen

 

会有提示信息

Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa)：     ------》直接回车即可这是生成的公私钥存放路径

 /Users/dream-mac/.ssh/id_rsa already exists.
 Overwrite (y/n)? y       ------》这说明你本地已经有公私钥了，那么就已经有的即可，如果要重新生成覆盖掉原有的也无妨

 Enter passphrase for id_rsa:      ------》默认不需要口令，直接回车

 

3，在本地加载私钥文件

ssh-add  id_rsa

如下提示：

Identity added: id_rsa (id_rsa)     # 说明加载成功

 

4，把公钥拷贝到服务器上

scp  ~/.ssh/id_rsa.pub  [email protected]:~

注意：这里的服务器地址后面必须加上标点符号   ：～

 

5，登陆服务器，进入文件地址，把拷贝的公钥贴到指定文件中即可完成配置。

ls -a    

登陆服务器之后，可以在根目录看到我们上面一行命令所拷贝过来的公钥文件,同时确认是否有  .ssh  文件夹，    

 

如果没有，就需要手动创建一个，同时还要创建文件夹中的一个文件
mkdir .ssh
cd .ssh/
touch authorized_key

 

 

 

如果有ssh文件夹，我们就直接写入

cat id_rsa.pub >> ~/.ssh/authorized_keys 

 

到此，即可完成基础配置。

crtl + D 推出服务器，

重新连接服务器，就不需要输入服务器密码了。

 

后面还有权限设置，公钥文件不能随便让任何人都能修改，仅限指定用户修改，根据具体情况而定。

这里是只允许root用户访问ssh文件夹及其下的authorized_keys文件

chown -R root:root ~/.ssh;

chmod 700 ~/.ssh;

chmod 600 ~/.ssh/authorized_keys;

 

 

要删除信任连接，在服务器中找到公钥文件，把完整的公钥删掉即可。

公钥以ssh-rsa开头，以本地主机的IP和账号结尾。

 

其他详情戳这里