ssh通過pem文件登陸服務器

一些為了安全操作,推薦使用私鑰進行登錄服務器,拿jenkins來說,默認的驗證方式就是私鑰

?

?

實現方式

先在本機通過ssh-keygen直接生成公私鑰

如下在當前文件夾下生成my.pem(私鑰)和my.pem.pub(公鑰)

ssh-keygen -t rsa -f my.pem -C "your@email.com"

參數說明:-t type密鑰類型(rsa、dsa...),-f生成文件名,-C備注


如何在服務器使用SSH證書進行更加安全的登錄?_服務器


生成的文件

如何在服務器使用SSH證書進行更加安全的登錄?_服務器_02

將my.pem.pub內容上傳至你需要連接的服務器

操作步驟,編輯authorized_keys文件,路徑在當前用戶目錄下的.ssh文件夾下

將生成的pub文件的內容追加到authorized_keys文件中


如何在服務器使用SSH證書進行更加安全的登錄?_安全操作_03


保存退出之后就可以通過ssh -i file user@ip訪問了

如下命令連接


如何在服務器使用SSH證書進行更加安全的登錄?_安全操作_04


xshell等工具直接選使用private key連接就可以了

如下工具連接


如何在服務器使用SSH證書進行更加安全的登錄?_安全操作_05


至此  ok!