舉個例子:
現在有三颱伺服器,分別為test1,test2,test3,我在test2伺服器上建立了ssh的金鑰對(rsa型別),我打算將公鑰傳到test3,將私鑰複製到test1,然後使用test1伺服器連線test3伺服器,這三颱機器上分別有使用者:test1,test2,test3
操作如下:
1.在test2伺服器建立ssh金鑰對(rsa型別)
[root@test2 ~]# ssh-keygen
2.將公鑰傳到test3
[root@test2 ~]# cd .ssh/
[root@test2 ~/.ssh]# ssh-copy-id test3@test3服務ip
3.將私鑰複製到test1伺服器上,這裡使用的使用scp傳送
[root@test2 ~/.ssh]# scp id_rsa test1@test1伺服器ip
4.在test1伺服器上使用ssh-add命令將test2伺服器傳過來的私鑰id_rsa新增到金鑰**
[root@test1 ~]# ssh-add ~/.ssh/id_ras
出現報錯:
could not open a connection to your authentication agent
翻譯成中文就是"無法開啟與身份驗證**的連線"的意思
解決:先執行ssh-agent bash命令,然後再執行ssh-add ~/.ssh/id_ras,如下:
[root@test1 ~]# ssh-agent bash
[root@test1 ~]# ssh-add ~/.ssh/id_ras
enter passphrase for id_rsa: ---->提示我們輸入私鑰密碼,輸入正確的密碼之後就可以正常免密登入test3伺服器了
私鑰密碼:
1.是私人(個人)鑰匙密碼,不是證書開發者密碼需要注意的是.ssh中檔案的許可權非常重要,許可權錯了否則不能正常登陸!2.這個密碼是用作啟用、匯出、匯入時的保護密碼。
3.只有知道這個密碼,才可以重新匯入這個證書來使用,避免其他人亂用
如何ssh免秘鑰登入在這裡就不提了,網上很多,這裡說明下,設定免秘鑰登入後,仍然不能免秘鑰登入的問題。
因為sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。
使用者目錄許可權為 755 或者 700,就是不能是77x、777,需要保障other使用者不能有w許可權
.ssh目錄許可權一般為755或者700。
rsa_id.pub 及authorized_keys許可權一般為644
rsa_id許可權必須為600
例如:.ssh目錄許可權
drwx------ 2 root root 4096 apr 9 2015 .ssh
.ssh目錄下檔案的許可權
-rw-r--r-- 1 root root 1609 mar 2 14:05 authorized_keys
-rw------- 1 root root 1675 dec 12 2014 id_rsa
-rw-r--r-- 1 root root 405 dec 12 2014 id_rsa.pub
-rw-r--r-- 1 root root 4701 may 25 2016 known_hosts
這裡的許可權指的是對端的許可權,如從a主機 通過ssh連線 b主機,b主機許可權按照上邊的設定進行。
如何將專案傳到github上
第五步 按照github新建倉庫上的文件提示,提交專案 1.在命令列中,輸入 git init 使test資料夾加入git管理 2.輸入 git add 不要漏了 將test資料夾全部內容新增到git。3.輸入 git commit m first commit git commit m 提交資訊 ...
如何將專案上傳到git上
0.在git官網上新建個倉庫,記錄連線位址如 git remote add origin 1.開啟git hash 2.pwd檢視當前工作目錄,cd xx轉移到特定的工作目錄 3.將專案貼上進目錄 4.初始化乙個git倉庫,使用git init命令。新增檔案到git倉庫,分兩步 使用命令git ad...
如何將貓貓監控放在部落格上
title 如何將貓貓監控放在部落格上 date 2020 07 30 13 36 22 tags 將監控貓貓的監控放到部落格上並且定時關閉攝像頭 因為家裡的攝像頭是rtsp協議的,想在網頁上 只能選擇轉碼推流,那麼大致方案就敲定下來了 因為家裡的nas上還有其他程式再跑,最終選中docker容器作...