小智 178
有在SSH密钥没有用户信息。
公钥中的最后一个字段是注释(可以通过运行以下命令进行更改ssh-keygen -C newcomment)。
无需做任何特殊的事情来为其他用户制作密钥,只需将其放在正确的位置并设置权限即可。
小智 88
您可以使用 来做到这一点ssh-keygen,但是请记住,私钥对用户来说是私有的,因此您应该非常小心地确保它的安全——与用户的密码一样安全。或者甚至更安全,因为用户在第一次登录时不太可能需要更改它。
ssh-keygen -f anything在当前目录中创建两个文件。anything.pub是公钥,您可以将其附加到~/.ssh/authorized_keys任何目标服务器上的用户。
刚刚调用的另一个文件anything是私钥,因此应该为用户安全地存储。默认位置将是~username/.ssh/id_rsa(此处命名id_rsa为 rsa 密钥的默认位置)。请记住,.ssh目录不能被用户以外的任何人读取或写入,用户的主目录不能被用户以外的任何人写入。同样,对私钥的权限也必须严格:仅对用户进行读/写,并且 .ssh 目录和私钥文件必须归用户所有。
从技术上讲,您可以将密钥存储在任何地方。有了ssh -i path/to/privatekey你可以指定位置,而连接。同样,正确的所有权和权限至关重要,如果您没有正确的权限,ssh 将无法工作。
Ril*_*ndo 22
使用su成为用户并以该用户身份运行密钥:
[root@kvm0001 ~]# su - joeuser
[joeuser@kvm0001 ~]$ ssh-keygen -t dsa (or rsa1 or rsa, depending on your security requirements)
Generating public/private dsa key pair.
Enter file in which to save the key (/home/joeuser/.ssh/id_dsa):
小智 7
正如所看到的在这里,你可以使用chmod更改您要添加SSH密钥对用户的文件夹的读取权限。
vim /home/username/.ssh/authorized_keys
然后,只需将密钥粘贴到该文件底部的新行
| 归档时间: |
|
| 查看次数: |
254808 次 |
| 最近记录: |