设置Ubuntu的SSH证书从Mac

从Mac设置SSH证书

这个howto应该可以帮助您设置从Mac到Ubuntu的RSA公钥和私钥设置。 当然,这应该是可以与其他操作系统,但我没有测试它。 请发表,如果它是有用的!

在过去一周中,我一直在尝试建立一个RSA SSH证书,用于通过终端从PuTTY和Mac的SSH访问我的Ubuntu服务器。 不过,我遇到了一些严重的问题,幸运的是,ubuntuforums.org的人可以帮助我。 所以这里是一个很快我写的,所以人们没有我做的同样的麻烦。

只需清除SSH密钥就可以确保您与SSH的连接。 通过使用一个密钥,您可以创建一个私有和一个公钥,这些公钥相互匹配。 您将公钥放在服务器上,然后使用您的私钥将其解锁。 这是一种加密方式。

首先让我们开始在Mac上制作密钥:

打开终端( Macintosh HD>应用程序>实用程序>终端 )。

现在你可以做几个不同的位长度(这是密钥的安全性)。 我认为2048应该是足够的,但你可以把任何你想要的东西。

所以键入以下内容开始这个过程:

ssh-keygen -t rsa -b 2048

要么

ssh-keygent -t rsa -b 4096

(无论您喜欢哪种安全措施)

然后会提示您提出几个问题。

输入要保存密钥的文件(/home/username/.ssh/id_rsa):(命中输入)

这是存储密钥的默认位置,将其保存在此处,以便您不必告诉计算机在哪里找到密钥。

输入密码(空密码为无密码):

请输入密码,如果你不这么说,如果钥匙出来,任何人都可以使用它,没有任何密码!

再次输入相同的密码:

之后,您的计算机现在在您的计算机中具有公钥和私钥对。 现在我们必须把公钥放到服务器上。

虽然还在终​​端类型如下:

nano /Users/YOURUSERNAMEHERE/.ssh/id_rsa.pub

这是一个终端文本编辑器,首先复制该文件中的所有文本,然后按ctrl + x退出编辑器。 一旦这完成SSH到您的服务器。

现在,在Ubuntu服务器上导航到您的终端或命令提示符,然后键入以下内容:

nano /home/YOURUSERNAMEHERE/.ssh/authorized_keys

从这里你可以粘贴从Mac上生成的公钥的数据。 确保它都适合一条线。

现在测试你的连接,以确保它的工作从你的mac,如果一切顺利,你应该提示输入密码的密码。

现在以下步骤是可选的,这些将使您可以通过私钥登录,这意味着您将无法再使用用户名和密码进行登录。

通过SSH登录到您的服务器,并通过执行以下操作编辑以下文件:

sudo nano /etc/ssh/sshd_config

确保以下设置如下所示:

RSAAuthentication yes 
PubkeyAuthentication yes
PasswordAuthentication no
UsePAM no
赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏