linux密钥生成方法 ssh-keygen
2012/10/16 chenxin
2019/07/27 chenxin
说明
这里是用密钥的方式来登陆用户.useradd添加用户后,可以不用给用户配置密码,也不会有任何安全隐患(使用密码无法登陆).
获取密钥方式
执行ssh-keygen,获取私钥证书id_rsa和公钥证书id_rsa.pub
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): <-- 直接输入回车(设置访问密钥需要的短文密码,一般不设置)
Enter same passphrase again: <-- 直接输入回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
ssh-keygen参数说明
-t 指定密钥类型,默认是 rsa,可以省略.
-C 设置注释文字,比如邮箱.
-f 指定密钥文件存储文件名.
密钥放置位置
将公钥证书id_rsa.pub复制到Server的.ssh子目录中,同时改名为authorized_keys(或将公钥追加进入).
文件夹和文件属组,权限说明
server端的.ssh目录属组为自身用户.权限应该是700.也可以755,但不可以是775或更高,否则要求输入密码(Server端).
私钥d_rsa属组为自己,权限为600;虽然设置为755也可以(有时候必须600),但会有安全隐患;
公钥authorized_keys属组为自己,权限无需一定要600,之前一般设置的为644,755;
测试
ssh k8s@10.0.0.9 -p 4399 -i /home/k8s/.ssh/id_rsa
/usr/bin/rsync -vzrtopg -e "ssh -i /home/lzupdate/.ssh/id_rsa -p 4399" --delete --progress --exclude "logs/" /home/lzupdate/t.txt lzupdate@117.79.150.189:/home/lzupdate/ttt/