一、 生成密钥

  1. 执行 ssh-keygen -t rsa
  2. 提示输入保存密钥的文件名,我输入的是 lile ,回车
  3. 提示要输入保护密码,这里直接回车,不需要密码保护
  4. 完成后如下图,在当前目录下会生成 lile_rsa 和 lilersa.pub 两个文件,一个是rsa密钥对的私钥,一个是公钥(带.pub的)

二、放置公钥

在证书认证过程中,公钥即公开的密钥,是不需要保密的,可以发给任何人。你想要谁认证你,你就给谁发一份儿,让他保存起来。后面认证的时候,用你的私钥加密一段文字,他用你的公钥能解密,解密成功了,也证明你是可信任的了。

公钥给你的机房中的LINUX服务器

如果你想登录你的机房中LINUX服务器,避免输入用户密码,那你把你的公钥就给这些服务器。
放到当前用户home 目录下的 .ssh 目录下的 authorized_keys 文件中,如果没有此文件,你就用你上面生成的公钥文件id_rsa.pub替换此文件即可,如果已经有,可以把你的公钥追加到最后即可。

  1. 放置公钥

    # 这条指令把我本机用户home目录下的id_rsa.pub文件发送到192.168.0.231服务器root用户的home目录下
    # 并添加到 authorized_keys 文件中
    ssh-copy-id -i ~/.ssh/lile_rsa.pub root@192.168.0.231

检查是否生效:

ssh root@192.168.0.231
// 免密码登录成功

如果失败检查以下配置:

  • 检查 服务器SSH 配置
    vim /etc/ssh/sshd_config

    # 确保以下配置项已启用
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    如果修改了配置文件,重启 SSH 服务:
    systemctl restart sshd

  • 检查 客户端SSH 配置
    vim ~/.ssh/config
    添加以下内容

    Host 192.168.0.231
      IdentityFile ~/.ssh/lile_rsa

公钥给GitHub 服务器

公钥给谁,如果你要GITHUB服务器认证你,你就给github服务器,github服务器接收你的公钥的位置,是在你登录完GITHUB在网右上角的个人小图标里,进入个人账号空间,在 SSH and GPG keys 菜单里,点 New SSH Key 新增你的公钥。
把上面第一步中的 lile_id.pub 文件中的内容完全复现到新弹出的窗口中,保存即可。
这样,GITHUB就拿到了你的公钥了。


YYGP
25 声望11 粉丝

写BUG