生成密钥-默认
出现三个提示步骤,直接回车即可
看到下图的提示的时候,你已经生成密钥成功
ssh-keygen -t rsa
生成密钥-定制化
与默认的步骤一致,唯一不同的是命令,话不多说,上命令
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa_new
-t rsa:指定密钥类型为 RSA。-b 4096:指定密钥长度为 4096 位。-f ~/.ssh/id_rsa_new:将新密钥保存为id_rsa_new,这样就不会覆盖现有的id_rsa文件。
查看密钥文件目录
先进入到ssh文件夹
.ssh/
查看ssh文件夹中的文件
看到 authorized_keys id_rsa id_rsa.pub 我们主要用到这三个文件
正常使用的是服务器生成ssh文件后,需要在个人机器上面也生成一份,然后把id_rsa.pub中的内容,复制到服务器的authorized_keys中,就可以实现免密登录了
id_rsa:私钥。id_rsa.pub:公钥。
在客户端访问
看到以下内容,表示你已经配置成功了
由于我的应用场景是CICD,所以不使用上面的方法
CICD - 我的示例场景
使用服务器的密钥当做免密密钥
把服务器生成的id_rsa当做我的密钥,直接把服务器的id_rsa.pub内容保存到authorized_keys中即可
下载服务器的id_rsa到本地客户端(使用的机器,一般为开发机器)
我的是windows机器,就以windows下载为例
语法解释:scp 用户名:服务器名称:.ssh/id_rsa 本地机器路径
下载好之后,根据你的实际应用场景配置密钥即可
scp root@127.0.0.1:.ssh/id_rsa D:\
错误解决
问题1
出现图上的错误信息,是因为我们的证书权限太大,需要改一下权限
步骤一
id_rsa点击属性
步骤二
点击安全=>高级
错误的效果如图:
步骤三
先禁用继承=>从此对象中删除所有已继承的权限
步骤四
添加=>选择主题=>位置
步骤五
选择当前计算机后,点击确定
步骤六
按照红字描述修改后,一路确定.那么恭喜你,就不会有这个问题1的错误
评论区