我开始使用远程主机。他们需要我服务器的“SSH 密钥”。我如何创建 SSH 密钥,以便他们允许从我的服务器进行连接?如果可能的话,我想将密钥分配给我服务器上的特定 SSH 用户。
我只是担心授予他们访问我服务器的权限。他们不应该访问我的服务器,但我应该可以访问他们的服务器。我该如何生成密钥来实现这一点?
我不知道这是否有帮助,但我有 Ubuntu 12.04
答案1
您可以使用ssh-keygen去做这个
ssh-keygen -t rsa -b 2048
回答问题或接受默认设置,然后提供私钥的密码。
现在按照远程主机的要求将公钥(id_rsa.pub)发送到远程主机。
将私钥放入您想要访问远程主机的用户的 ~/.ssh/id_rsa 中。确保 .ssh 目录上的权限为 700,而 ~/.ssh/id_rsa 上的权限为 600。
你现在可以走了。
useradd testuser
su - testuser
ssh-keygen -t rsa -b 2048
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa):
Created directory '/home/testuser/.ssh'.
Enter passphrase (empty for no passphrase):
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.
The key fingerprint is:
81:dc:8d:19:f1:32:39:67:89:47:88:dc:a6:8a:3d:40 [email protected]
将其发送id_rsa.pub到远程主机,并放置在~/.ssh/authorized_keys具有权限的用户600或644最多用户的位置。
答案2
如果他们需要您服务器的公钥,那么您已经有一个了。我使用的是 Debian,Ubuntu 应该是一样的,所以它在 中/etc/ssh。
如果他们需要某个用户帐户的公钥,以便您可以通过 ssh 等方式使用该用户帐户登录他们的系统,那么您只需为自己创建一个密钥。ssh-keygen -t dsa或者rsa,一定要使用密码!
回答下面您的评论!
只需先创建该用户,执行以下操作(并按照屏幕上的说明进行操作!):
adduser someuser
su someuser
cd
ssh-keygen -t dsa
chmod 600 .ssh/id_dsa.pub
这id_dsa.pub就是您必须发送给他们的关键。