ubuntu 22.04 使用ssh-keygen创建ssh互信账户
现有两台ubuntu 22.04服务器,ip分别为
192.168.66.88和192.168.88.66。需要将两台服务器创建新用户并将新用户做互信。
创建账户
adduser user1 # 如果此用户不想使用密码,直接一直回车就行,创建的用户是没法使用用户密码进行登陆的
su - user1 # 切换到user1用户
生成秘钥
ssh-keygen -b 2048 -t rsa # 此时会提示密钥保存路径,若无需修改,回车即可。接着会提示输入密码,按提示输入两次密码,若无需密码,执行两次回车
ll /home/user1/.ssh/ # 查看秘钥对
- 注意:如果是政府国企等主体,最好不要采用dsa加密协议,毕竟是NSA设计的,网络上流传说有后门。
复制公钥到远程服务器
- 通过ssh-copy-id将公钥复制到远程服务器,此命令会复制当前登录用户下的
~/.ssh/id_rsa.pub文件,并传送到远程服务器用户的~/.ssh/目录下,并将文件改名为authorized_keys。
sh-copy-id root@192.168.66.88
- 使用SCP命令将公钥复制到远程服务器对应,然后手动放到远程服务器对应用户的
~/.ssh/目录下,并改名为authorized_keys。
远程登录验证
ssh user1@192.168.88.66
192.168.88.66 对 192.168.66.88 的信任账户已经创建完毕,反方向的则重新做一遍即可。