A. Windows使用密鑰對(key-pair)遠程連接Linux服務
要在Windows上使用密鑰對遠程連接Linux服務,需要按照以下步驟操作:
生成SSH密鑰對:
- 在Windows客戶端上,打開命令行工具。
- 執行sshkeygen命令,系統會自動生成一對SSH密鑰對,包括私鑰和公鑰。
配置Linux伺服器的SSH服務:
- 登錄目標Linux伺服器。
- 使用vim或其他文本編輯器打開/etc/ssh/sshd_config文件。
- 取消注釋PasswordAuthentication no以禁用密碼登錄。
- 確保RSAAuthentication yes和PubkeyAuthentication yes已啟用。
- 確認AuthorizedKeysFile配置項已正確設置,通常指向~/.ssh/authorized_keys。
- 保存並重啟sshd服務,使配置生效。
將公鑰復制到Linux伺服器:
- 在Windows客戶端上,使用sshid命令或手動將生成的公鑰復制到Linux伺服器的~/.ssh/authorized_keys文件中。
- 如果遇到公鑰類型不匹配的錯誤,請確認伺服器的公鑰類型與你的公鑰相匹配,並相應調整。
測試SSH連接:
- 在Windows客戶端上,使用ssh命令嘗試連接到Linux伺服器,如ssh username@hostname。
- 如果配置正確,系統將提示你使用私鑰進行身份驗證,然後成功建立連接。
注意: 確保Windows客戶端和Linux伺服器之間的網路連接正常。 如果使用防火牆或安全組規則,請確保允許SSH埠的流量通過。 在處理密鑰和配置文件時,請務必保持謹慎,以避免泄露敏感信息。
B. 將SSH密鑰添加到遠程伺服器
大多數 Git 伺服器鍵搜都會選擇使用 SSH 公鑰來進行授權。系統中的每個用戶都銀悉必須提供一個公鑰用於授權,沒有的話就要生成一個。生成公鑰的過程在所有操作系統上都差不多。 首先先確認一下是否已經有一個公鑰了。SSH 公鑰默認儲存在賬戶的主目錄下的 ~/.ssh 目錄。進去看看:
關鍵是看有沒有用 *** 和 ***.pub 來命名的一稿搏歷對文件,這個 *** 通常就是 id_dsa 或 id_rsa。有 .pub 後綴的文件就是公鑰,另一個文件則是密鑰。假如沒有這些文件,或者乾脆連 .ssh 目錄都沒有,可以用 ssh-keygen 來創建。
(可以手動復制過去,也可以ssh--id [email protected])
Host fw01
Host test
然後就可以用ssh test 連接伺服器
C. Windows Terminal 通過密鑰遠程連接Linux伺服器
Windows Terminal通過密鑰遠程連接Linux伺服器的操作方法如下:
生成密鑰對:
- 在Linux伺服器上執行sshkeygen命令,生成公鑰和私鑰。
配置公鑰認證:
- 確保公鑰位於伺服器端,通常放在用戶目錄下的.ssh/authorized_keys文件中。
- 使用cat命令查看公鑰內容,並使用sshid或手動方式將公鑰內容添加到authorized_keys文件中。
- 調整authorized_keys文件的許可權,確保只有文件所有者可以讀寫,例如使用chmod 600 ~/.ssh/authorized_keys命令。
下載私鑰:
- 使用sz、scp等命令將私鑰文件下載到本地Windows機器上,並記住文件保存路徑。
配置SSH客戶端:
- 在本地Windows用戶目錄的.ssh文件夾中,找到或創建config文件。
- 打開config文件,刪除注釋內容,並根據需要添加配置信息,如遠程主機的別名、私鑰路徑、用戶名及IP地址等。
- 示例配置:Host myremote HostName your.remote.server.ip User your_username IdentityFile C:pathtoyourprivatekeyid_rsa
使用Windows Terminal連接:
- 打開Windows Terminal。
- 在終端中輸入ssh myremote,或使用ssh i C:pathtoyourprivatekeyid_rsa [email protected]命令手動指定私鑰路徑、用戶名及IP地址。
自定義終端配置:
- 通過Windows Terminal的設置功能,可以自定義終端配置,如設置啟動時自動連接特定伺服器等。
通過以上步驟,你就可以在Windows Terminal中使用密鑰遠程連接Linux伺服器了。