本地操作
1. 生成SSH密钥对
bash
# your_email@example.co 自行定义即可
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"这会提示你输入文件保存位置和密码(密码可以留空):
bash
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/your_username/.ssh/id_rsa): /Users/your_username/.ssh/new_id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:2. 添加公钥到远程主机
将生成的公钥 (new_id_rsa.pub) 添加到远程主机的 ~/.ssh/authorized_keys 文件中。(new_id_rsa.pub 默认在/Users/用户名/.ssh/ ) 目录下
复制公钥到剪贴板,然后,使用密码登录到远程主机,并将公钥粘贴到当前用户(如果当前用户没有.ssh/authorized_keys,则需要自己创建)的~/.ssh/authorized_keys 文件中:
bash
# 在远程服务器上创建 .ssh 目录(如果不存在)
mkdir -p ~/.ssh
# 公钥追加到远程服务器上的 ~/.ssh/authorized_keys 文件中。your_copied_public_key 是你从本地复制的公钥内容
echo "your_copied_public_key" >> ~/.ssh/authorized_keys
# 将 ~/.ssh/authorized_keys 文件的权限设置为 600,即只有文件的拥有者有读取和写入权限。这样做可以确保文件的安全性。
chmod 600 ~/.ssh/authorized_keys
# 将 ~/.ssh 目录的权限设置为 700,即只有目录的拥有者有读取、写入和执行权限。这样做可以确保文件的安全性。
chmod 700 ~/.ssh测试使用新的SSH密钥是否可以成功登录到远程主机