在Linux SysOps中,配置和管理SSH密鑰對涉及以下步驟:
$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
這將生成一個RSA密鑰對,其中4096是密鑰位數,可以根據需要進行調整。
選擇密鑰存儲位置:生成密鑰對后,將提示選擇密鑰存儲位置。默認情況下,私鑰存儲在~/.ssh/id_rsa文件中,公鑰存儲在~/.ssh/id_rsa.pub文件中。
將公鑰分發到遠程服務器:將公鑰復制到目標服務器,以實現無密碼登錄。可以使用ssh-copy-id命令將公鑰復制到目標服務器上的authorized_keys文件中:
$ ssh-copy-id username@remote_host
其中username是目標服務器上的用戶名,remote_host是目標服務器的IP地址或域名。
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
保存并關閉文件后,重新啟動SSH服務器以使更改生效:
$ sudo systemctl restart sshd
$ ssh username@remote_host
請注意,上述步驟僅適用于Linux系統。對于其他操作系統,可能會有稍微不同的步驟。
