SSH 多密钥配置
前言
当我们从 GitHub 克隆某个仓库时,往往使用 HTTPS 协议,除此之外,也可以使用 SSH 协议;当我们的客户机与远端服务器连接时,更加离不开 SSH 协议。如果我们需要连接多个远程终端,那么合理配置多个 SSH 密钥就显得很有必要。
一、SSH 是什么
SSH 全称为:Secure Shell,是一种加密的网络传输协议,通过在网络中创建安全隧道来实现客户端与服务器之间的连接。SSH 在 数据传输 时基本上都采用对称加密方式,但是在进行 身份验证 时却需要采用非对称加密的形式,也就是 公钥—私钥对 的形式。
二、密钥生成工具
生成 SSH 密钥对需要使用 ssh-keygen,如今的主流操作系统 Windows、Linux 和 macOS 等往往事先已经安装好了。
三、密钥类型
SSH 生成密钥对时可以使用多种加密算法,这些加密算法生成的最常用的密钥类型是 rsa 和 ed25519。
rsa:最常用的公钥加密算法,使用极其广泛,并且支持较好。密钥位数越多,安全性越好,但是性能会有所降低,常见的有 RSA 2048 和 RSA 4096 等。
ed25519:椭圆曲线算法生成的密钥,密钥长度短,安全可靠并且具有高性能。它的安全性在 RSA 2048 与 RSA 4096 之间,但是性能却在数十倍以上。(推荐使用)
ed25519 需要 OpenSSH 版本大于 6.5(2014 年的古老版本),应该不会有人的客户端和服务器不满足吧(不会吧不会吧!)
四、本地配置
ssh-keygen 生成的密钥对默认存储于家目录(Windows 的 C:\Users\xxx,Linux/macOS 的 ~)的 .ssh 文件夹中
1.单密钥配置
使用 ssh-keygen 命令选择一种密钥类型来创建
# 生成 RSA 2048 密钥
ssh-keygen -t rsa -b 2048 -C "your@email.com"
# 生成 RSA 4096 密钥
ssh-keygen -t rsa -b 4096 -C "your@email.com"
# 生成 ed25519 密钥
ssh-keygen -t ed25519 -C "your@email.com"
-t:选择生成密钥的类型-b:设置密钥位数-C:密钥注释,这里要改为你自己的邮箱地址
执行以上命令后,会提示你设置密钥存储路径,按 Enter 默认即可。
然后会提示你设置密码,根据需要自行选择设不设置(不设置按 Enter 即可,已经非对称加密过,不设置也问题不大;设置的话安全性会提高,但是每次连接时需要输入密码,会麻烦一点)。
以生成密钥 ed25519 为例,操作完后会在家目录的 .ssh 文件夹中生成私钥 id_ed25519 和公钥 id_ed25519.pub 两个文件。
权限设置
在 Linux 中,还需要设置私钥文件的权限才可使用:
chmod 600 ~/.ssh/id_ed25519
2.多密钥配置
如果你同时使用 GitHub、Gitee 和 阿里云,都需要设置 SSH 密钥,可以将常用 SSH 登陆信息写进全局配置文件
打开终端,输入
# 创建 .ssh 文件夹
mkdir -p ~/.ssh
# 进入 .ssh 文件夹
cd ~/.ssh
以下介绍以生成 ed25519 密钥为例:
# 生成 GitHub 密钥
ssh-keygen -t ed25519 -f github_ed25519 -C "your@email.com"
# 生成 Gitee 密钥
ssh-keygen -t ed25519 -f gitee_ed25519 -C "your@email.com"
# 生成 阿里云 密钥
ssh-keygen -t ed25519 -f aliyun_ed25519 -C "your@email.com"
-f:生成密钥的名称,可自行修改
在 .ssh 文件夹下创建 config 文件(~/.ssh/config)
# ------------ 配置说明(始) ------------
# Host:别名,HostName:服务器域名或 IP 地址
# User:用户名
# 例:在 git clone git@github.com:torvalds/linux.git 中
# User 是 git,Host 是 github.com
# IdentityFile:私钥路径
# ------------ 配置说明(末) ------------
# ------------ 具体配置(始) ------------
# GitHub 密钥
Host github.com
HostName github.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/github_ed25519
# Gitee
Host gitee.com
HostName gitee.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_ed25519
# Aliyun
Host my_aliyun
HostName xxx.xxx.xxx.xxx
User xxx
Port 22
PreferredAuthentications publickey
IdentityFile ~/.ssh/aliyun_ed25519
# ------------ 具体配置(末) ------------
权限设置
在 Linux 中,配置文件 config 和私钥文件的权限都需要设置才可使用:
chmod 600 config github_ed25519 gitee_ed25519 aliyun_ed25519
五、远端配置
1.GitHub/Gitee
登陆 GitHub,依次打开 Settings => SSH and GPG keys => New SSH key
然后将公钥(切记是公钥)内容粘贴过去
最后,使用 ssh 命令测试与 GitHub 的连接
ssh -T git@github.com
提示时输入 yes 即可,如果出错,可以在 -T 后面加上 -v 参数查看具体错误信息
Gitee 和 GitHub 添加方法类似,不做赘述
2.服务器
在服务器系统中找到 ~/.ssh/authorized_keys 文件(没有则创建),另起一行,将本地公钥(切记是公钥)内容粘贴过去,并设置权限:
chmod 600 ~/.ssh/authorized_keys
测试连接,以 多密钥配置 中 阿里云 为例:
# 使用 Host 别名
ssh my_aliyun
# 不使用 Host 别名
ssh xxx@xxx.xxx.xxx.xxx
SSH 多密钥配置的更多相关文章
- Hadoop集群搭建的密钥配置SSH实现机制的配置(2)
[hadoop@weekend110 ~]$ ssh-keygen -t rsa 用来生产密钥对 Generating public/private rsa key pair. Enter file ...
- linux系统ssh免密钥登录配置
linux主机配置ssh免密钥登录,具体配置如下: 1.执行命令ssh-keygen -t rsa,生成公钥和私钥(具体步骤详见下图) 2.会在当前用户的家目录的.ssh/生成公钥和私钥, 3.执行s ...
- ssh的配置,ssh打开密钥登陆,关闭密码登陆。
刚装玩fedora,那么我们就以fedora为例来说一下怎么配置: 1.先确认是否已安装ssh服务: [root@localhost ~]# rpm -qa | grep openssh-server ...
- 配置SSH无密钥登陆(三)
配置SSH无密钥登陆 (1).关闭防火墙 对每个虚拟机进行如下操作: su chkconfig iptables off 执行之后重启虚拟机:reboot (2).关闭之后,在maste ...
- Firefly安装ROS及ssh远程登录配置
一.在Linux firefly 3.10.0 上安装ROS-indigo 快捷键 CTRL + ALT + T 打开终端并安装ROS-indigo sudo sh -c 'echo "d ...
- 服务器间打通ssh无密钥
1 打通无密钥 配置HDFS,首先就得把机器之间的无密钥配置上.我们这里为了方便,把机器之间的双向无密钥都配置上. (1)产生RSA密钥信息 ssh-keygen -t rsa 一路回车,直到产生一个 ...
- 多台计算机之间的ssh无密钥登录
在很多分布式系统中,我们最常遇到的一个问题是,需要在服务器集群上保证多台机器之间的SSH无密钥登录.以Hadoop为例,为了方便,我们需要在master和slaves之间配置密钥登录,这样我们启动Ha ...
- Linux远程登录ssh免密码配置方法(仅供参考)
这篇文章主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下(http://www.0834-3659999.com) 一.情景 公司刚上几台Linux,现在要把主机之间都能远程ss ...
- Linux中ssh介绍与ssh+key密钥登陆部署
环境内核信息: [root@zabbix- ~]# uname -a Linux zabbix- -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_64 x86 ...
随机推荐
- 项目完成 - 基于Django3.x版本 - 开发部署小结
前言 最近因为政企部门的工作失误,导致我们的项目差点挂掉,客户意见很大,然后我们只能被动进入007加班状态,忙得嗷嗷叫,直到今天才勉强把项目改完交付,是时候写一个小结. 技术 因为前期需求不明确,数据 ...
- HashMap源码理解一下?
HashMap 是一个散列桶(本质是数组+链表),散列桶就是数据结构里面的散列表,每个数组元素是一个Node节点,该节点又链接着多个节点形成一个链表,故一个数组元素 = 一个链表,利用了数组线性查找和 ...
- mysql内连接查询之自连接
连接查询: 当查询数据时,通过连接操作查询出存放在多个表中的不同数据,当两个或者多个表中存在相同意义的字段时, 便可以通过这些字段对不同的表进行连接查询. 自连接: 如果在一个连接查询中,涉及的两个表 ...
- 使用FastJson导出JSON
概述 fastjson是目前java语言中最快的json库,比自称最快的jackson速度要快,比gson快大约6倍. https://github.com/alibaba/fastjson Fast ...
- 面试官给我挖坑:rm删除文件之后,空间就被释放了吗?
在Linux,你是不是曾经天真的以为,使用rm删除一个文件,占用的空间就释放了?事情可能不是常常如人意. 产生一个指定大小的随机内容文件 我们先看一下当前各个挂载目录的空间大小: $ df -h /d ...
- python使用虚拟环境venv
venv模块支持使用自己的站点目录创建轻量级"虚拟环境",可选择与系统站点目录隔离.每个虚拟环境都有自己的Python二进制文件(与用于创建此环境的二进制文件的版本相匹配),并且可 ...
- 如何用好Nginx的gzip指令
说一段废话 压缩响应数据有什么作用呢?问的好:从用户体验和IT成本两方面回答这个问题: 用户体验上 网速一定的情况下,传输10MB数据比传输5MB数据的时间快了一半.所以传输数据越小用户加载页面就越快 ...
- PPP PPOE详解
PPP协议是在串行线IP协议SLIP(Serial Line Internet Protocol)的基础上发展起来的.由于SLIP协议具有只支持异步传输方式.无协商过程(尤其不能协商如双方IP地址等网 ...
- Cubieboard安装系统
2013年买的一个小玩意. 一.硬件 1.1 相关资料 http://www.cubieforums.com http://cubie.cc 1.2 cubieboard1 1.3 无线网卡 水星 M ...
- Linux命令tar
一.说明 tar命令用来打包或解压文件,打包后的文件后缀一般为.tar.gz或.tgz 1.1 打包和压缩 首先要弄清两个概念:打包和压缩.打包是指将一大堆文件或目录变成一个总的文件:压缩则是将一个大 ...