Linux空間如何管理SSH密鑰

在Linux系統(tǒng)中，SSH密鑰是用于遠(yuǎn)程登錄的一種安全認(rèn)證方式

1. 生成SSH密鑰對(duì)：

打開終端，輸入以下命令生成SSH密鑰對(duì)（你可以為密鑰設(shè)置一個(gè)密碼，也可以直接按回車鍵使用默認(rèn)設(shè)置）：

ssh-keygen -t rsa

這將在你的用戶目錄下的.ssh文件夾中生成一個(gè)名為id_rsa（私鑰）和id_rsa.pub（公鑰）的文件。

2. 將公鑰添加到遠(yuǎn)程服務(wù)器：

將id_rsa.pub文件中的內(nèi)容復(fù)制到遠(yuǎn)程服務(wù)器的~/.ssh/authorized_keys文件中。你可以使用以下命令將公鑰追加到遠(yuǎn)程服務(wù)器的授權(quán)密鑰文件中：

ssh-copy-id -i ~/.ssh/id_rsa.pub 用戶名@遠(yuǎn)程服務(wù)器IP

輸入密碼后，公鑰將被添加到遠(yuǎn)程服務(wù)器的授權(quán)密鑰文件中。

3. 移除本地私鑰（可選）：

如果你不再需要本地私鑰文件，可以使用以下命令將其刪除：

rm ~/.ssh/id_rsa

請(qǐng)注意，刪除私鑰將導(dǎo)致無法登錄到遠(yuǎn)程服務(wù)器，除非你有其他方式訪問私鑰文件或已將其復(fù)制到其他安全位置。

4. 管理SSH密鑰列表：

你可以使用以下命令查看本地SSH密鑰列表：

ls -al ~/.ssh

如果你有多個(gè)密鑰，可以使用ssh-add和ssh-remove命令來添加或刪除密鑰。例如，要將名為id_rsa2的密鑰添加到SSH代理，可以使用以下命令：

ssh-add ~/.ssh/id_rsa2

要?jiǎng)h除名為id_rsa2的密鑰，可以使用以下命令：

ssh-remove ~/.ssh/id_rsa2

5. 配置SSH客戶端以使用特定的密鑰：

當(dāng)你需要使用特定的密鑰登錄到遠(yuǎn)程服務(wù)器時(shí)，可以通過設(shè)置-i選項(xiàng)來指定私鑰文件。例如：

ssh -i ~/.ssh/id_rsa2 用戶名@遠(yuǎn)程服務(wù)器IP

6. 配置SSH守護(hù)進(jìn)程以限制密鑰認(rèn)證：

要限制SSH守護(hù)進(jìn)程僅使用指定的密鑰進(jìn)行身份驗(yàn)證，可以在/etc/ssh/sshd_config文件中配置AuthorizedKeysFile選項(xiàng)。例如，要將密鑰認(rèn)證限制為~/.ssh/authorized_keys文件中的密鑰，可以將以下配置添加到sshd_config文件中：

AuthorizedKeysFile .ssh/authorized_keys

完成更改后，需要重啟SSH守護(hù)進(jìn)程以使更改生效：

sudo systemctl restart ssh

通過以上方法，你可以在Linux系統(tǒng)中管理SSH密鑰以實(shí)現(xiàn)安全的遠(yuǎn)程登錄。