为SSH2协议服务器的用户设置密钥

目录

• 私钥的创建
• • [1. 在服务器上直接生成](#1. 在服务器上直接生成)
  • [2. 如果需要配置免密登录](#2. 如果需要配置免密登录)
  • [3. 查看生成的密钥](#3. 查看生成的密钥)
• 导出私钥至SSH
• 用户获取sudo权限

新的一台服务器类型是SSH2：这表示服务器支持SSH（Secure Shell）协议的第二个版本。SSH是一个网络协议，用于加密方式远程登录到服务器，以及在服务器之间安全地传输数据。SSH2是SSH协议的第二个主要版本，相较于SSH1，它提供了更强的加密和安全性。

在该协议下，SSH连接强制不能输入密码，只能通过密钥登录，所以需要先在用户下创建密钥

私钥的创建

1. 在服务器上直接生成

# 1. 切换到luying用户
sudo su - luying

# 2. 创建.ssh目录（如果不存在）
mkdir -p ~/.ssh
chmod 700 ~/.ssh

# 3. 生成密钥
ssh-keygen -t rsa -b 4096 -C "luying@example.com"

# 4. 设置正确的权限
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

2. 如果需要配置免密登录

# 1. 创建authorized_keys文件（如果不存在）
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# 2. 将公钥添加到authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 查看生成的密钥

# 查看公钥
cat ~/.ssh/id_rsa.pub

# 查看私钥
cat ~/.ssh/id_rsa

导出私钥至SSH

cp id_rsa /data/luying

把这个不带.pub的通过SFTP导出到本地

导入这个本地的私钥文件

最后连接成功

用户获取sudo权限

sudo usermod -aG sudo luying