mac 使用ssh 密钥登录linux 服务器

本地操作

1. 生成SSH密钥对

# your_email@example.co 自行定义即可
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

1
2
3

这会提示你输入文件保存位置和密码(密码可以留空)：

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/your_username/.ssh/id_rsa): /Users/your_username/.ssh/new_id_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
1
2
3
4

2. 添加公钥到远程主机

将生成的公钥 (new_id_rsa.pub) 添加到远程主机的 ~/.ssh/authorized_keys 文件中。(new_id_rsa.pub 默认在/Users/用户名/.ssh/ ) 目录下

复制公钥到剪贴板,然后，使用密码登录到远程主机，并将公钥粘贴到当前用户(如果当前用户没有.ssh/authorized_keys,则需要自己创建)的~/.ssh/authorized_keys 文件中：

# 在远程服务器上创建 .ssh 目录（如果不存在）
mkdir -p ~/.ssh

# 公钥追加到远程服务器上的 ~/.ssh/authorized_keys 文件中。your_copied_public_key 是你从本地复制的公钥内容
echo "your_copied_public_key" >> ~/.ssh/authorized_keys

# 将 ~/.ssh/authorized_keys 文件的权限设置为 600，即只有文件的拥有者有读取和写入权限。这样做可以确保文件的安全性。
chmod 600 ~/.ssh/authorized_keys

# 将 ~/.ssh 目录的权限设置为 700，即只有目录的拥有者有读取、写入和执行权限。这样做可以确保文件的安全性。
chmod 700 ~/.ssh

1
2
3
4
5
6
7
8
9
10
11
12

测试使用新的SSH密钥是否可以成功登录到远程主机