服务器添加密钥连接

本地生成密钥和公钥

1. 执行ssh-keygen -t rsa -C "内容可随意输入"然后多次按回车

如需要管理多个密钥 ssh-keygen -t rsa -C 'xxxxx@youremail.com' -f ~/.ssh/xxx_id_rsa 生成并配置config文件

# gitee
Host gitee.com
HostName gitee.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/gitee_id_rsa

# github

Host github.com
HostName github.com
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa

1. 在windows的用户目录下如C:\Users\xxx\.ssh文件夹下查看相关文件

id_rsa.pub 为公钥文件
id_rsa 为私钥文件

将公钥上传至服务器

1. 进入用户目录cd ~或cd /root

2. 执行ls -a可看到.ssh文件夹

3. 将公钥文件id_rsa.pub上传至用户目录

4. 依次执行一下命令

   mv id_rsa.pub .ssh
   cd .ssh
   cat id_rsa.pub >> authorized_keys
   sudo chmod 600 authorized_keys
   service sshd restart

ssh支持密码连接

1. 进入/etc/ssh/sshd_config目录配置

   # 允许root用户通过ssh登录
   PermitRootLogin yes
   
   # 允许使用ssh权限登录
   RSAAuthentication yes
   PubkeyAuthentication yes
   
   # 使用密码登录 默认为yes
   # PasswordAuthentication no

2. 重启ssh

   service sshd restart

git支持SSH

1. 将公钥文件上传到用户设置中的SSH keys管理中
2. 将私钥文件上传到服务器上的用户目录并移动到.ssh文件夹中:mv id_rsa .ssh
3. 执行chmod 0600 ~/.ssh/id_rsa命令降低文件权限
4. ssh -T git@github.com或ssh -T git@gitee.com测试密钥是否生效
5. 修改git远程仓库地址git remote set-url origin xxx

问题排查

在/var/log/secure可以看到登陆的情况