通过密钥登陆服务器

实验室的网管还真会整活,运维大手子,说最近准备取消密码登录方式,全体使用密钥。让俺赶紧配置一下。

正好好久没学习了,学一下这种更加私密和安全的连接方式。

配置SSH key登录

本地生成私钥-公钥对

ssh-keygen -t rsa -b 4096

这个命令会生成一个私钥文件和一个公钥文件,默认生成在~/.ssh/,把公钥(id_rsa.pub)上传到这个文件夹,然后把公钥内容存入到authorized_keys这个文件中:

cat id_rsa.pub >> authorized_keys

最后修改文件夹权限:

cd ..
chmod -R 700 .ssh

使用私钥登录服务器

ssh username@address -i id_rsa

服务器上已认证的key中有这个私钥,然后就会成功登录,在MobaXterm中也可以使用Key进行登录(MobaXterm真的牛逼,跟他相比Termius就是长得好看的残废)

private key

哲学思考

不过我该如何保存私钥呢?这又是一个大问题。放到同步云盘上显然是不可能的,这失去了使用私钥的意义。好像把这三千多个字符背下来是唯一的解决方案。但是我的脑子要那么好使还搞什么科研,直接去最强大脑了。

妥协的方案只能是给他安排一个专属U盘,然后用BitLocker把U盘加密,其实还蛮安全的。

Last modification:December 20, 2019
恰饭环节