如何使用SSH密鑰對進行身份驗證

使用SSH密鑰對進行身份驗證是一種安全且方便的方法，可以替代傳統的密碼驗證。以下是詳細步驟：

生成SSH密鑰對

1. 打開終端（在Windows上可以使用Git Bash、PuTTYgen等工具）。

2. 生成密鑰對：

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
   

   • -t rsa：指定密鑰類型為RSA。
   • -b 4096：指定密鑰長度為4096位。
   • -C "your_email@example.com"：添加一個注釋，通常是你的電子郵件地址。

3. 選擇保存位置：默認情況下，密鑰對會保存在~/.ssh/id_rsa（私鑰）和~/.ssh/id_rsa.pub（公鑰）。

4. 設置密碼短語（可選）：為了增加安全性，可以設置一個密碼短語來保護私鑰。

將公鑰復制到遠程服務器

1. 使用ssh-copy-id命令：

   ssh-copy-id user@remote_host
   

   • user：遠程服務器的用戶名。
   • remote_host：遠程服務器的IP地址或域名。

2. 手動復制公鑰：

   • 如果ssh-copy-id不可用，可以手動復制公鑰：

     cat ~/.ssh/id_rsa.pub
     

   • 登錄到遠程服務器，編輯或創建~/.ssh/authorized_keys文件：

     mkdir -p ~/.ssh
     echo "your_public_key" >> ~/.ssh/authorized_keys
     chmod 600 ~/.ssh/authorized_keys
     chmod 700 ~/.ssh
     

使用SSH密鑰進行身份驗證

1. 連接到遠程服務器：

   ssh user@remote_host
   

   • 如果設置了密碼短語，系統會提示你輸入密碼短語。

2. 驗證連接：

   • 如果一切配置正確，你應該能夠成功登錄到遠程服務器，而無需再次輸入密碼。

其他注意事項

• 安全性：確保私鑰文件的安全，不要將其泄露給他人。
• 權限：確保~/.ssh目錄和authorized_keys文件的權限設置正確，以防止未經授權的訪問。
• SSH配置文件：可以在~/.ssh/config文件中配置多個主機和密鑰對，以便更方便地管理SSH連接。

通過以上步驟，你可以使用SSH密鑰對進行安全且便捷的身份驗證。