ssh通过pem文件登陆服务器

一些为了安全操作,推荐使用私钥进行登录服务器,拿jenkins来说,默认的验证方式就是私钥

实现方式

先在本机通过ssh-keygen直接生成公私钥

如下在当前文件夹下生成my.pem(私钥)和my.pem.pub(公钥)

ssh-keygen -t rsa -f my.pem -C "your@email.com"

参数说明:-t type密钥类型(rsa、dsa...),-f生成文件名,-C备注


如何在服务器使用SSH证书进行更加安全的登录?_服务器


生成的文件

如何在服务器使用SSH证书进行更加安全的登录?_安全操作_02

将my.pem.pub内容上传至你需要连接的服务器

操作步骤,编辑authorized_keys文件,路径在当前用户目录下的.ssh文件夹下

将生成的pub文件的内容追加到authorized_keys文件中


如何在服务器使用SSH证书进行更加安全的登录?_SSH登录_03


保存退出之后就可以通过ssh -i file user@ip访问了

如下命令连接


如何在服务器使用SSH证书进行更加安全的登录?_服务器_04


xshell等工具直接选使用private key连接就可以了

如下工具连接


如何在服务器使用SSH证书进行更加安全的登录?_服务器_05


至此  ok!