ssh-keygen产生公钥和私钥对,可以放到本机的任何用户下
公钥可以放到目标机的特定用户下的keys文件中
私钥按规范是不允许离开产生她的主机的
你可以在任何机器上生成密钥对,可以将私钥复制到连接目标机的机器上
在本机用这个特定用户登录目标机
本机默认读取当前用户下的私钥进行验证, 若制定用户下的私钥需要,显示 -i 指定私钥
登录目标
ssh -i ~/.ssh/liyddsshkey developer@192.168.1.237 -p 23
linux $ ssh-keygen -t rsa -C "humingx@yeah.net"
# -C 即公钥打开后最后的字符 默认是hostname
这里的配置仅仅是commit递交时要显示的committer信息
git config --global user.name='ming'
git config --global user.email='leemingeer@gmail.com'
chmod 700 .ssh/ ;注意权限!
chmod 600 .ssh/id_rsa ;注意权限!-rw-------
chmod 644 .ssh/id_rsa.pub,-rw--r--r
相关文件
note: get from man` ssh_config`
/etc/ssh/ssh_config;the ssh client system-wide configuration file.
/etc/ssh/sshd_config;the sshd server system-wide configuration file. # StrictModes 参数设置。
~/.ssh/config; user-specific file. linux系统默认指定的文件名
优先读取用户名录下的config,若需定制,需ssh -F指定配置文件, 没有找到则读取/etc/ssh/ssh_config
# ssh_config
#ssh -F ssh_config controller01
Host jumphost
HostName 10.62.60.151
User ubuntu
IdentityFile deploy-key
StrictHostKeyChecking No
Host 192.* pdmng-*
IdentityFile deploy-key
StrictHostKeyChecking No
UserKnownHostsFile=/dev/null
ProxyCommand ssh -W %h:%p -F ./ssh_config jumphost
Host paas-controller-01
HostName 192.168.40.130
Host paas-controller-00
HostName 192.168.40.131
Host paas-controller-02
HostName 192.168.40.13