我找不到设计师(在mac上)关于SSH密钥如何工作的任何基本信息,所以我想在这里问他们。
如果我想将我的工作工作站连接到:
- Github
- DEV服务器
- 实时服务器
我是在工作站上生成一个ssh密钥并将其添加到所有这些服务器,还是生成多个密钥——每个服务器一个?
一旦我生成了一个或多个密钥,我是否会将其复制到该服务器上我的用户帐户中的id_rsa文件中(我意识到我可能必须创建id_rsa)?
如果我现在想从家用笔记本电脑访问同一台服务器,我是将笔记本电脑的ssh密钥添加到服务器上的同一id_rsa文件中,还是创建一个新文件?
如果我需要创建一个新文件,那么文件名为-laptop_rssa有关系吗?
我基本上想在我的服务器上禁用root登录,但我真的不明白SSH是如何应用于多台机器和多台服务器的。
如有任何帮助或指示,我们将不胜感激。
干杯
-
您只需要连接的本地机器的一个密钥到所有三个服务器。
-
对于DEV服务器和LIVE服务器,您可以添加您的
id_rsa.pub文件authorized_keys文件。此文件将位于~/.ssh目录中。你会的如果文件不存在,则需要创建该文件(touch ~/.ssh/authorized_keys)。将您的公钥添加到此文件将允许您使用密码短语而不是密码登录。 -
将所有授权密钥(即您的笔记本电脑id_rsa.pub)放在同一个位置目标服务器上的authorized_keys文件。
将您的密钥添加到authorized_keys不会影响root登录(这是一个单独的设置),但是,如果您关闭密码登录,它将防止人们试图强行使用您的密码。