ssh通過pem文件登陸服務(wù)器

一些為了安全操作,推薦使用私鑰進(jìn)行登錄服務(wù)器,拿jenkins來說,默認(rèn)的驗證方式就是私鑰

?

?

實現(xiàn)方式

先在本機(jī)通過ssh-keygen直接生成公私鑰

如下在當(dāng)前文件夾下生成my.pem(私鑰)和my.pem.pub(公鑰)

ssh-keygen -t rsa -f my.pem -C "your@email.com"

參數(shù)說明:-t type密鑰類型(rsa、dsa...),-f生成文件名,-C備注


如何在服務(wù)器使用SSH證書進(jìn)行更加安全的登錄?_服務(wù)器


生成的文件

如何在服務(wù)器使用SSH證書進(jìn)行更加安全的登錄?_服務(wù)器_02

將my.pem.pub內(nèi)容上傳至你需要連接的服務(wù)器

操作步驟,編輯authorized_keys文件,路徑在當(dāng)前用戶目錄下的.ssh文件夾下

將生成的pub文件的內(nèi)容追加到authorized_keys文件中


如何在服務(wù)器使用SSH證書進(jìn)行更加安全的登錄?_安全操作_03


保存退出之后就可以通過ssh -i file user@ip訪問了

如下命令連接


如何在服務(wù)器使用SSH證書進(jìn)行更加安全的登錄?_安全操作_04


xshell等工具直接選使用private key連接就可以了

如下工具連接


如何在服務(wù)器使用SSH證書進(jìn)行更加安全的登錄?_安全操作_05


至此  ok!