是否可以在独立机器上创建 ssh 密钥(ssh-keygen)。然后将私有 ssh 和公共 ssh 密钥复制到客户端 ssh 目录和服务器 ssh 目录,以在客户端到服务器之间执行无密码身份验证?
答案1
是的,有可能,您不想将私钥放在服务器上,您正在为无密码 ssh 进行公钥身份验证。您可以忽略私钥。
跑步 ssh-keygen
这将创建一个公钥,如下所示:
/home/myhome/.ssh/id_rsa.pub
将此公钥放入服务器上的授权密钥文件中。
您确实需要使用ssh-copy-id
将其复制到远程主机,您可以自己添加它。
答案2
是的。这就是做法。
1) 在您的计算机上,生成 2048 位 RSA 密钥对:
ssh-keygen -t rsa -b 2048 -N ''
PubkeyAuthentication yes
2) 在远程 SSH 服务器上,通过设置允许公钥身份验证/etc/ssh/sshd_config
3) 在您的计算机上,将公钥复制到 SSH 服务器:
ssh-copy-id yourlogin@sshserver
请注意,您必须不是将您的私钥复制到 SSH 服务器,只需复制您的公钥。