从Mac设置SSH证书
这个howto应该可以帮助您设置从Mac到Ubuntu的RSA公钥和私钥设置。 当然,这应该是可以与其他操作系统,但我没有测试它。 请发表,如果它是有用的!
在过去一周中,我一直在尝试建立一个RSA SSH证书,用于通过终端从PuTTY和Mac的SSH访问我的Ubuntu服务器。 不过,我遇到了一些严重的问题,幸运的是,ubuntuforums.org的人可以帮助我。 所以这里是一个很快我写的,所以人们没有我做的同样的麻烦。
只需清除SSH密钥就可以确保您与SSH的连接。 通过使用一个密钥,您可以创建一个私有和一个公钥,这些公钥相互匹配。 您将公钥放在服务器上,然后使用您的私钥将其解锁。 这是一种加密方式。
首先让我们开始在Mac上制作密钥:
打开终端( Macintosh HD>应用程序>实用程序>终端
)。
现在你可以做几个不同的位长度(这是密钥的安全性)。 我认为2048应该是足够的,但你可以把任何你想要的东西。
所以键入以下内容开始这个过程:
ssh-keygen -t rsa -b 2048
要么
ssh-keygent -t rsa -b 4096
(无论您喜欢哪种安全措施)
然后会提示您提出几个问题。
输入要保存密钥的文件(/home/username/.ssh/id_rsa):(命中输入)
这是存储密钥的默认位置,将其保存在此处,以便您不必告诉计算机在哪里找到密钥。
输入密码(空密码为无密码):
请输入密码,如果你不这么说,如果钥匙出来,任何人都可以使用它,没有任何密码!
再次输入相同的密码:
之后,您的计算机现在在您的计算机中具有公钥和私钥对。 现在我们必须把公钥放到服务器上。
虽然还在终端类型如下:
nano /Users/YOURUSERNAMEHERE/.ssh/id_rsa.pub
这是一个终端文本编辑器,首先复制该文件中的所有文本,然后按ctrl + x退出编辑器。 一旦这完成SSH到您的服务器。
现在,在Ubuntu服务器上导航到您的终端或命令提示符,然后键入以下内容:
nano /home/YOURUSERNAMEHERE/.ssh/authorized_keys
从这里你可以粘贴从Mac上生成的公钥的数据。 确保它都适合一条线。
现在测试你的连接,以确保它的工作从你的mac,如果一切顺利,你应该提示输入密码的密码。
现在以下步骤是可选的,这些将使您可以通过私钥登录,这意味着您将无法再使用用户名和密码进行登录。
通过SSH登录到您的服务器,并通过执行以下操作编辑以下文件:
sudo nano /etc/ssh/sshd_config
确保以下设置如下所示:
RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication no UsePAM no