为SSH2协议服务器的用户设置密钥

目录

新的一台服务器类型是SSH2:这表示服务器支持SSH(Secure Shell)协议的第二个版本。SSH是一个网络协议,用于加密方式远程登录到服务器,以及在服务器之间安全地传输数据。SSH2是SSH协议的第二个主要版本,相较于SSH1,它提供了更强的加密和安全性。

在该协议下,SSH连接强制不能输入密码,只能通过密钥登录,所以需要先在用户下创建密钥

私钥的创建

1. 在服务器上直接生成

bash 复制代码
# 1. 切换到luying用户
sudo su - luying

# 2. 创建.ssh目录(如果不存在)
mkdir -p ~/.ssh
chmod 700 ~/.ssh

# 3. 生成密钥
ssh-keygen -t rsa -b 4096 -C "luying@example.com"

# 4. 设置正确的权限
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

2. 如果需要配置免密登录

bash 复制代码
# 1. 创建authorized_keys文件(如果不存在)
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# 2. 将公钥添加到authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 查看生成的密钥

bash 复制代码
# 查看公钥
cat ~/.ssh/id_rsa.pub

# 查看私钥
cat ~/.ssh/id_rsa

导出私钥至SSH

bash 复制代码
cp id_rsa /data/luying

把这个不带.pub的通过SFTP导出到本地

导入这个本地的私钥文件

最后连接成功

用户获取sudo权限

bash 复制代码
sudo usermod -aG sudo luying
相关推荐
SkyWalking中文站7 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵10 小时前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位10 小时前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术15 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站1 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维