之前談到使用PuTTYgen產生密鑰對,請參考這篇,接著說明在Linux中如何產生密鑰對。
要用使用者角色去建立,可先建立連線的使用者:
adduser user
切換到使用者
su user
產生密鑰對(不設定密碼的話就直接Enter)
ssh-keygen
進入 .ssh 目錄(有兩個檔案 id_rsa 是私鑰不可流出,id_rsa.pub是公鑰,給出去的)
cd ~/.ssh/
在另一台主機上,將 pub key 塞到 authorized_keys(這個檔案是用來SSH連入放公鑰的)
cat id_rsa.pub >> authorized_keys
私鑰改權限,增加保護機制
chmod 600 id_rsa
SSH連線到另一台上(需使用私鑰,且對方公鑰放入authorized_keys檔案中)
ssh -i id_rsa user@ip