Früher hatte ich eine SSH-Verbindung zu einem AWS-Server, aber als ich CentOS in einer lokalen Entwicklungsumgebung ausführte, habe ich dies notiert, weil ich einen Schlüssel erstellen musste und so weiter.
Serverseitiges CentOS8.2 Clientseitiges Windows 10 (SSH-Client-Software VSCode)
-Remote-SSH muss in VS Code installiert sein Referenz: Entwickeln auf EC2 mit der Remote-SSH-Funktion von VSCode -Tar ist auf dem Server installiert
① Erstellen Sie auf der Serverseite einen privaten / öffentlichen Schlüssel ② Laden Sie den privaten Schlüssel auf die Clientseite hoch ③ SSH-Verbindung zum Server mit VS-Code
Es scheint, dass die Erstellung des privaten Schlüssels / öffentlichen Schlüssels entweder auf der Serverseite oder auf der Clientseite mechanisch erfolgt, es scheint jedoch üblicher zu sein, den auf der Clientseite erstellten öffentlichen Schlüssel auf die Serverseite zu übertragen. Dieses Mal wollte ich einen Schlüssel unter Linux erstellen, also werde ich ihn auf der Serverseite (CentOS) erstellen.
Erstellen Sie einen privaten / öffentlichen Schlüssel
# ssh-keygen -t RSA -b 4096
Generating public/private RSA key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
ssh-keygen ist ein Befehl zum Erstellen eines privaten und eines öffentlichen Schlüssels.
Formatieren Sie "ssh-keygen -t Verschlüsselungsmethode -b Anzahl der Bits"
Option -t Geben Sie die Verschlüsselungsmethode an
-b Geben Sie die Anzahl der Bits an
Wenn Sie mit der Option -f keinen Speicherort angegeben haben, werden Sie gefragt, ob Sie ihn in /root/.ssh/id_rsa speichern möchten, und drücken Sie die EINGABETASTE. Sie werden aufgefordert, die Passphrase einzugeben, die als privater Schlüssel festgelegt werden soll. Drücken Sie einfach die Eingabetaste ohne diesen.
Erstellung abgeschlossen
# ssh-keygen -t RSA -b 4096
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:7YG9R04q702Nje8GSOEH7kdrgrsgrsgLYbTqNTbWvU [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| |
| .+ .. . o |
| .+.=..+ o o |
|.. o++. o++ . |
|. ooo. SE+oo |
| o .+o .oB.= |
| +o. . + *.o |
| .o o + .. |
| .. . .o .oo |
+----[SHA256]-----+
~/.ssh/Stellen Sie sicher, dass der Schlüssel in erstellt wurde
# ls -al ~/.ssh/
-rw-------.1 Wurzel Wurzel 3389 3. November 01:08 id_rsa
-rw-r--r--.1 Wurzel Wurzel 752 3. November 01:08 id_rsa.pub
Ändern Sie den Dateinamen des öffentlichen Schlüssels in autorisierte Schlüssel.
Name der autorisierten öffentlichen Schlüsseldatei_An Schlüsseln befestigt
# mv id_rsa.pub authorized_keys
Damit ist die Generierung des öffentlichen und des privaten Schlüssels abgeschlossen. Verschieben Sie dann den privaten Schlüssel auf die Clientseite.
Sie können den Befehl scp verwenden, aber dieses Mal habe ich ihn mit der Funktion von Teraterm auf die Clientseite verschoben.
File→SSH_SCP
Von / root / .ssh / id_rsa
Beliebiger Windows-Ordner an An
Referenz: So übertragen Sie Dateien einfach mit Teraterm ohne Verwendung von Befehlen
Klicken Sie auf das Monitor-ähnliche Symbol im linken Bereich von VS Code
Drücken Sie seit dem Öffnen des Remote Explorers + auf der rechten Seite von SSH TARGETS
Der Befehlseingabebildschirm wird geöffnet. Geben Sie daher Folgendes ein
ssh -l root -i" Pfad des privaten Schlüssels im Windows-Ordner "Hostname oder IP-Adresse des SSH-Servers
Drücken Sie die Eingabetaste, um die Verbindung herzustellen.
SSH ist ein Befehl zum Herstellen einer Verbindung mit einem anderen Host mithilfe des ssh-Protokolls.
Formatieren Sie den Hostnamen der Option "ssh option"
Option -l Benutzer angeben
-i Geben Sie den privaten Schlüssel an