我正在设置我的第一个家庭服务器,并希望使其能够从互联网进行 ssh 连接,以便我可以在任何地方访问它。
我正在关注本指南我到目前为止都明白
一旦生成密钥对,就该将公钥放在我们要使用的虚拟服务器上。
您可以使用 将公钥复制到新机器的
authorized_keys文件中ssh-copy-id command。确保替换下面的示例用户名和 IP 地址。ssh-copy-id [email protected]或者,您可以使用 SSH 粘贴密钥:
cat ~/.ssh/id_rsa.pub | ssh [email protected] "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
我很困惑,因为难道任何人都不能在本地计算机上生成一个 rsa 密钥,然后将其复制到我的服务器上(假设他们知道服务器上的 IP 地址或域名和用户名)?
答案1
你似乎误会了。运行后你会得到一个提示。如果不知道密码或任何其他有效凭证,该命令实际上无法工作。ssh-copy-id [email protected]Password:
答案2
如果他们可以执行复制操作,那么他们也可以执行其他操作。所以这种担心毫无意义。