目录
- 私钥的创建
-
- [1. 在服务器上直接生成](#1. 在服务器上直接生成)
- [2. 如果需要配置免密登录](#2. 如果需要配置免密登录)
- [3. 查看生成的密钥](#3. 查看生成的密钥)
- 导出私钥至SSH
- 用户获取sudo权限
新的一台服务器类型是SSH2:这表示服务器支持SSH(Secure Shell)协议的第二个版本。SSH是一个网络协议,用于加密方式远程登录到服务器,以及在服务器之间安全地传输数据。SSH2是SSH协议的第二个主要版本,相较于SSH1,它提供了更强的加密和安全性。
在该协议下,SSH连接强制不能输入密码,只能通过密钥登录,所以需要先在用户下创建密钥
私钥的创建
1. 在服务器上直接生成
bash
# 1. 切换到luying用户
sudo su - luying
# 2. 创建.ssh目录(如果不存在)
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# 3. 生成密钥
ssh-keygen -t rsa -b 4096 -C "luying@example.com"
# 4. 设置正确的权限
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub2. 如果需要配置免密登录
bash
# 1. 创建authorized_keys文件(如果不存在)
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
# 2. 将公钥添加到authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys3. 查看生成的密钥
bash
# 查看公钥
cat ~/.ssh/id_rsa.pub
# 查看私钥
cat ~/.ssh/id_rsa导出私钥至SSH
bash
cp id_rsa /data/luying把这个不带.pub的通过SFTP导出到本地
导入这个本地的私钥文件
最后连接成功
用户获取sudo权限
bash
sudo usermod -aG sudo luying