Linux

你如何為另一個使用者創建一個 ssh 密鑰?

  • July 5, 2019

我正在嘗試為另一個使用者創建一個 ssh 密鑰。我以 root 身份登錄。我可以只編輯 ssh-keygen 生成的文件並將 root 更改為我想要的使用者嗎?

您可以使用 來做到這一點ssh-keygen,但是請記住,私鑰對使用者來說是私有的,因此您應該非常小心地確保它的安全 - 與使用者密碼一樣安全。甚至更安全,因為使用者不太可能需要在首次登錄時更改它。

ssh-keygen -f anything在目前目錄中創建兩個文件。anything.pub是公鑰,您可以將其附加到~/.ssh/authorized_keys任何目標伺服器上的使用者。

剛剛呼叫的另一個文件anything是私鑰,因此應該為使用者安全地儲存。預設位置是~username/.ssh/id_rsa(這裡命名為id_rsa,這是 rsa 鍵的預設位置)。請記住,該.ssh目錄不能被除使用者之外的任何人讀取或寫入,並且使用者的主目錄不能被除使用者之外的任何人寫入。同樣,私鑰的權限也必須嚴格:只有使用者可以讀/寫,.ssh 目錄和私鑰文件必須歸使用者所有。

從技術上講,您可以將密鑰儲存在任何地方。您可以在ssh -i path/to/privatekey連接時指定該位置。同樣,正確的所有權和權限至關重要,如果您沒有正確的權限,ssh 將無法正常工作。

引用自:https://serverfault.com/questions/323958