服務器創建/刪除信任公鑰方法

 

1，在本身電腦本地進入地址

cd ~/.ssh/

 

2，生成本地的公鑰和私鑰

ssh-keygen

 

會有提示信息

Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa)：     ------》直接回車便可這是生成的公私鑰存放路徑

 /Users/dream-mac/.ssh/id_rsa already exists.
 Overwrite (y/n)? y       ------》這說明你本地已經有公私鑰了，那麼就已經有的便可，若是要從新生成覆蓋掉原有的也無妨

 Enter passphrase for id_rsa:      ------》默認不須要口令，直接回車

 

3，在本地加載私鑰文件

ssh-add  id_rsa

以下提示：

Identity added: id_rsa (id_rsa)     # 說明加載成功

 

4，把公鑰拷貝到服務器上

scp  ~/.ssh/id_rsa.pub  root@123.56.28.22:~

注意：這裏的服務器地址後面必須加上標點符號   ：～

 

5，登錄服務器，進入文件地址，把拷貝的公鑰貼到指定文件中便可完成配置。

ls -a    

登錄服務器以後，能夠在根目錄看到咱們上面一行命令所拷貝過來的公鑰文件,同時確認是否有  .ssh  文件夾，    

 

若是沒有，就須要手動建立一個，同時還要建立文件夾中的一個文件
mkdir .ssh
cd .ssh/
touch authorized_key

 

 

 

若是有ssh文件夾，咱們就直接寫入

cat id_rsa.pub >> ~/.ssh/authorized_keys 

 

到此，便可完成基礎配置。

crtl + D 推出服務器，

從新鏈接服務器，就不須要輸入服務器密碼了。

 

後面還有權限設置，公鑰文件不能隨便讓任何人都能修改，僅限指定用戶修改，根據具體狀況而定。

這裏是只容許root用戶訪問ssh文件夾及其下的authorized_keys文件

chown -R root:root ~/.ssh;

chmod 700 ~/.ssh;

chmod 600 ~/.ssh/authorized_keys;

 

 

要刪除信任鏈接，在服務器中找到公鑰文件，把完整的公鑰刪掉便可。

公鑰以ssh-rsa開頭，以本地主機的IP和帳號結尾。

 

其餘詳情戳這裏