假设我有一个用户(在客户端上),希望通过 SSH 连接到一个它以前从未连接过的服务器,无需任何用户干预(不必输入用户名/密码/服务器指纹)
完成此任务的先决条件是什么?
需要的是我的想法:
- 必须将用户添加到服务器
- 必须在用户客户端主目录中添加服务器指纹known_hosts
- 必须将用户客户端 ssh 密钥添加到服务器上用户主目录中的 authorizedkeys 中
我是否遗漏了什么?
答案1
您需要在服务器上为新用户创建一个用户。
用户需要在本地计算机上生成 SSH 公钥并与您共享。一般位于 /home/user_name/,文件为 id_rsa.pub
在服务器上,您需要在新用户的主目录中创建 ~/.ssh/authorized_keys 文件。将公钥粘贴到 authorized_keys 文件中。
当用户第一次尝试连接时,RSA 密钥将被添加到他本地计算机上的受信任主机,然后他将能够通过 ssh 进行连接而无需密码。
我认为就是这样