秘鑰原理解釋
id_rsa.pub是公鑰,部署在服務器上
id_rsa是私鑰,放在windows本地
本質上它們都是個文本文件
操作流程
生成秘鑰對(windows和linux均可,盡量使用linux, windows有時候會出錯)
ssh-keygen
默認不設置密碼即可,這一步會生成兩個文件,文件名可以自己設置
- id_rsa.pub是公鑰,部署在服務器上
- id_rsa是私鑰,放在windows本地
第二步,將公鑰部署在服務器上,私鑰放在windows本地
-
把公鑰的文件內容放在authorized_keys文件中,之后就可以把公鑰文件本身刪除,且authorized_keys文件可以存儲多個公鑰
cat id_rsa.pub >> authorized_keys -
設置.ssh文件夾和authorized_keys的讀取權限為自己
chmod 600 authorized_keys chmod 700 ~/.ssh
第三步,檢查秘鑰登陸功能是否開啟,沒有管理員權限就無法操作了
第四步,進行本地私鑰部署
私鑰就是剛剛服務器生成的id_rsa,將它下載下來,存放在任意位置,這里有個坑就是私鑰需要設置使用權限,自己做的時候這一步花了很多時間,解決方法參考 解決windows10中ssh(OpenSSH_for_Windows)遠程登錄時報Permissions for "xxx" are too open錯誤
這里簡單說一下,就是找到你的私鑰文件,然后屬性>安全>高級>禁用繼承>添加>選擇主體>輸入你的用戶名>檢查名稱>確定>應用。總的來說意思就是不允許其他用戶使用你的這個私鑰。
第五步,進行vscode的設置
在vscode遠程配置文件中(ctrl+shift+p,搜索remote config),
修改如下:
Host Ali-Dev-Test
HostName *.*.*.*
User root
IdentityFile "H:\我的雲端硬盤\Security\ssh-key\id_rsa"