为何需要使用 ssh key 请自行观看关于使用 ssh key来登陆的好处。本篇介绍如何自己产生 key。
首先,key 分为公(public)与私(private),你自己保存私钥,服务器上安裝的是公钥,登入时两个一对上,就解锁啦!
产生步骤如下:
- 创建 RSA Key: 打开你的Mac 系统上面的终端机,输入:
ssh-keygen -t rsa
- 存储 key 以及Passphrase,系统会问你要将 key 存在哪里?你可以自己决定路径,建议路径不改但是文件名称改一下。 再来他会问 passpharse ,这个意思是当登入时使用 key 验证时,是不是还要一个密码,万一你的私钥被窃别人不知道这个密码那就没事,但是这样登录时每次就还得输入一下密码,比较烦!如果不需要就直接 enter 即可。
Enter file in which to save the key (/demo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
- 读取公钥:输入以下指令读取公钥,提交给厂商以后创建主机时自动使用它。
cat ~/.ssh/id_rsa.pub
- 使用于其它服务器:如果有之前已经创建的服务器也想使用此 ssh key 登入,你必须在你电脑上执行以下指令
cat ~/.ssh/id_rsa.pub | ssh root@[your.ip.address.here] "cat >> ~/.ssh/authorized_keys"
上图就是整个产生 key 的过程。
假如你在上面的操作里面,使用了非预设的路径或者档案名称,或者你有许多个私钥,当登入 ssh 的时候,命令应修改如下:
ssh -i ~/.ssh/id_rsa_SL01 root@ip-address 也就是要在 -i 后面输入路径以及私钥文件名称
