# 首先需要服务器 ssh 开启秘钥登录
echo "
RSAAuthentication yes
PubkeyAuthentication yes
# 密钥登录
# PermitRootLogin yes
# root 的密码登录,可以不开启 root 用户登录
" >> /etc/ssh/sshd_config
# 使用 vi 或者 nano 命令修改ssh文件配置 sshd 密钥和密码登录
systemctl restart sshd # 重启ssh服务
#配置秘钥
ssh-keygen -t rsa # 在本地生成秘钥,类似于本地电脑的身份证, 一直回车确认后生成
ssh-copy-id -i /home/eisc/.ssh/id_rsa.pub eisc@eisc.cn
# 将本地的秘钥(身份证) 上传到服务器
sudo cp /home/eisc/.ssh/id_rsa.pub /datadisk/eisc/sshlogin/eisc.pub
# 备份本地秘钥
chmod 644 eisc.pub # 附加权限644: 7=4+2+1 = r + w + x 读+写+执行; Read(4) Write(2) eXecute(1)
ssh -i /datadisk/eisc/sshlogin/eisc.pub eisc@eisc.cn
# 使用 本地 秘钥登录服务器: 会提示输入 yes 和 no ,选择yes 进入,而不用输入密码
cat /home/eisc/.ssh/authorized_keys
# 查看登录后的服务器里面的秘钥
cat /datadisk/eisc/sshlogin/eisc.pub
# 查看本地秘钥 发现,服务器和本地是一样的内容
# 因此: 服务器重装系统后, 本地生成的秘钥内容字符串可以复制粘贴到服务器的 /home/eisc/.ssh/authorized_keys 文件,多个登录机器用换行隔开
# 相反: 也可以将服务器的内容字符串复制到本地的 eisc.pub 文件,并且附加权限: chmod 644 eisc.pub
也可以将这个一个秘钥配置到所有服务器上,这样实现 一个秘钥登录所有服务器,方法是按照上面方法生成和复制到远程服务器,人后修改文件: 写本地文件: eisc.pub 和 服务器文件 authorized_keys 为一样的内容
# 这个方法测试失败了。还是重新配置 ssh 秘钥吧。
Powered by ddoss.cn 12.0
©2015 - 2025 ddoss
渝公网安备50011302222260号
渝ICP备2024035333号
【实验平台安全承诺书】
小绿叶技术社区,优化网络中,点击查看配置信息
主机监控系统: 安全防火墙已开启检查cc攻击-下载文件完成后等待10s 恢复访问,检查连接数低于峰值恢复访问
您的IP:10.1.102.55,2025-12-17 19:05:49,Processed in 0.01567 second(s).
