如何在 Vultr 服務(wù)器中使用 SSH

2024-6-29

介紹

SSH 是一種協(xié)議,允許您從遠程系統(tǒng)連接到基于 Linux 或 Unix 的服務(wù)器。OpenSSH 是一種連接工具,它使用 SSH 協(xié)議通過安全外殼在客戶端和服務(wù)器之間進行通信。本指南介紹了如何使用密碼通過 SSH 連接到您的 Vultr 服務(wù)器或使用 OpenSSH 的 SSH 密鑰。它還介紹了如何生成 SSH 密鑰并將其手動添加到服務(wù)器。

如何使用密碼連接

若要使用 SSH 客戶端和密碼連接到服務(wù)器,請在本地工作站上打開命令提示符并執(zhí)行以下命令。將示例 IP 地址替換為服務(wù)器的 IP 地址,您可以在 Vultr 客戶門戶的服務(wù)器信息頁面上找到該地址。

$ ssh root@192.0.2.123

SSH 顯示一條警告以確認服務(wù)器的真實性。鍵入并按 。您將看到密碼提示。鍵入密碼,然后按 。YesENTERENTER

注意:鍵入時密碼將不可見。

現(xiàn)在,您將登錄到服務(wù)器,您可以使用命令與服務(wù)器進行交互。

什么是 SSH 密鑰對

SSH 密鑰對包含公鑰和私鑰。公鑰存儲在服務(wù)器上,私鑰存儲在將用于連接到遠程服務(wù)器的本地計算機上。這兩個密鑰對于使用 SSH 密鑰通過 SSH 連接到服務(wù)器都是必需的。

如何在 Windows、Linux、Mac 上生成密鑰

ssh-keygen實用程序可用于生成 SSH 密鑰。

如何使用命令ssh-keygen

使用以下命令在 Windows、Linux 和 Mac 中生成密鑰對。

ssh-keygen -t ed25519 -C email@example.com

哪里

  • ssh-keygen- 生成SSH密鑰對的命令
  • -t- 用于指定密鑰類型的標志
  • ed25519- 要生成的密鑰的類型。 建議使用,因為它比 RSA 類型密鑰更安全ed25519
  • -C- 標志以指定鍵的注釋
  • email- 要在密鑰中添加的注釋。此注釋將附加在公鑰字符串的末尾。當服務(wù)器上有更多公鑰可用時,它將有助于識別密鑰(稍后將詳細介紹本主題)。

在 Windows 上生成密鑰

啟動命令提示符并使用以下命令生成 SSH 密鑰對。

C:\users\username>  ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會提示您輸入生成密鑰的位置。默認值在括號中顯示為?(C:\Users\Username/.ssh/id_ed25519)。

注意:建議使用此目錄。因為在登錄時,SSH會在默認目錄中查找密鑰。如果使用默認目錄以外的目錄,則需要顯式指定鍵位置。

按下可使用默認位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\username/.ssh/id_ed25519):

系統(tǒng)會提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼,也可以按下創(chuàng)建沒有密碼的鍵。如果您選擇輸入密碼,則每次使用此密鑰登錄時都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認密碼后,將生成密鑰并將其存儲在默認位置,并顯示以下消息。

Your identification has been saved in    C:\Users\username/.ssh/id_ed25519.
Your public key has been saved in C:\Users\username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:W6ceE1mGIi87YjD9BEUoROg3Aie/fOZMr1c+qOSD8Wk email@example.com
The key's randomart image is:
+--[ED25519 256]--+
| +o  oo          |
+----[SHA256]-----+

在 Linux 上生成密鑰

啟動 Linux shell 并使用以下命令創(chuàng)建 SSH 密鑰對。

$ ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會提示您輸入密鑰的位置。默認值在括號中顯示為?(/home/username/.ssh/id_ed25519)

注意:建議使用此目錄。因為在登錄時,SSH會在默認目錄中查找密鑰。如果使用默認目錄以外的目錄,則需要顯式指定鍵位置。

按下可使用默認位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\username/.ssh/id_ed25519):

系統(tǒng)會提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼,也可以按下創(chuàng)建沒有密碼的鍵。如果您選擇輸入密碼,則每次使用此密鑰登錄時都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認密碼后,將生成密鑰并將其存儲在默認位置,并顯示以下消息。

Your identification has been saved in /home/ubuntu/.ssh/id_ed25519
Your public key has been saved in /home/ubuntu/.ssh/id_ed25519.pub

The key fingerprint is:
SHA256:c0hYyBV+e1vY7DUVage/3nYk4z9DvxzrLmsiek7dkZE email@example.com
The key's randomart image is:
+--[ED25519 256]--+
|     . o+.   . . |
+----[SHA256]-----+
|      o+      = .|

在Mac上生成密鑰

啟動終端并使用以下命令生成 SSH 密鑰對。

% ssh-keygen -t ed25519 -C email@example.com

系統(tǒng)會提示您輸入生成密鑰的位置。默認值在括號中顯示為?(/Users/Username/.ssh/id_ed25519)。

注意:建議使用此目錄。因為在登錄時,SSH會在默認目錄中查找密鑰。如果使用默認目錄以外的目錄,則需要顯式指定鍵位置。

按下可使用默認位置。ENTER

Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/Username/.ssh/id_ed25519):

系統(tǒng)會提示輸入密鑰的密碼。您可以根據(jù)需要輸入密碼,也可以按下創(chuàng)建沒有密碼的鍵。如果您選擇輸入密碼,則每次使用此密鑰登錄時都需要使用它。ENTER

Enter passphrase (empty for no passphrase):

確認密碼后,將生成密鑰并將其存儲在默認位置,并顯示以下消息。

Your identification has been saved in    /Users/Username/.ssh/id_ed25519.
Your public key has been saved in /Users/Username/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:W6ceE1mGIi87YjD9BEUoROg3Aie/fOZMr1c+qOSD8Wk email@example.com
The key's randomart image is:
+--[ED25519 256]--+
| +o  oo          |
+----[SHA256]-----+

如何向現(xiàn)有服務(wù)器添加密鑰

SCP 命令用于將文件復(fù)制到遠程服務(wù)器。必須將公有 SSH 密鑰復(fù)制到服務(wù)器才能啟用 SSH 身份驗證。您可以使用該命令將公鑰復(fù)制到遠程服務(wù)器。scp

啟動命令提示符或 Linux shell,然后執(zhí)行以下命令以復(fù)制公鑰。

C:\users\username> scp C:\Users\username\.ssh\id_ed25519.pub example_user@192.0.2.123:/home/example_user

哪里

  • SCP- 復(fù)制文件的命令
  • C:\Users\username\.ssh\id_ed25519.pub- 生成的公鑰位置
  • example_user- 需要將文件復(fù)制到的服務(wù)器的用戶名。您需要有權(quán)訪問此服務(wù)器
  • 192.0.2.123- 服務(wù)器的IP地址
  • /home/example_user- 服務(wù)器上的目標文件夾位置

文件將復(fù)制到目錄中?,F(xiàn)在,您需要將密鑰復(fù)制到文件中并啟用 SSH 身份驗證。登錄到新創(chuàng)建的 Vultr 服務(wù)器,并使用以下命令導(dǎo)航到用戶的主目錄。authorized_keys

$ cd /home/example_user/

如果目錄尚不存在,請使用以下命令創(chuàng)建一個目錄。.ssh

$ mkdir .ssh

導(dǎo)航到 .ssh 文件夾。

$ cd .ssh

使用以下命令創(chuàng)建一個將公鑰存儲在服務(wù)器中的密鑰。authorized_keys

$ touch authorized_keys

僅當文件不存在時,該命令才會創(chuàng)建文件。touch

創(chuàng)建文件后,使用如下所示的命令將公鑰的內(nèi)容復(fù)制到文件中。authorized_keyscat

$ cat /home/example_user/id_ed25519.pub >> authorized_keys

鑰匙放置在適當?shù)奈恢谩?/p>

啟用 SSH 密鑰身份驗證

SSH 身份驗證方法在名為sshd_config.

要使用 SSH 密鑰啟用身份驗證,請使用以下命令導(dǎo)航到該目錄。/etc/ssh/

$ cd /etc/ssh

使用以下命令打開文件。sshd_config

$ sudo nano sshd_config

在文件中,查找并取消注釋以下兩行。

PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys   .ssh/authorized_keys2

將參數(shù)設(shè)置為啟用使用公鑰的身份驗證。該參數(shù)指定公鑰的位置?,F(xiàn)在,密鑰已添加到現(xiàn)有服務(wù)器。您可以使用下一節(jié)中定義的步驟使用公鑰通過 SSH 連接到服務(wù)器。PubkeyAuthenticationyesAuthorizedKeysFile

如何使用密鑰連接

OpenSSH 客戶端提供與服務(wù)器建立 SSH 連接的命令。啟動命令提示符,然后使用以下命令使用 SSH 密鑰通過 SSH 連接到服務(wù)器。ssh

C:\users\username>  ssh example_user@192.0.2.123

哪里

  • ssh- 建立連接的命令
  • example_user- 用于建立連接的用戶名
  • 192.0.2.123- 服務(wù)器的IP地址

此命令將使用本地計算機的默認 ssh 目錄 () 中的私鑰。如果公鑰和私鑰正確匹配,則將建立SSH連接,并且您可以與服務(wù)器通信。./users/.ssh

如何使用密鑰部署新服務(wù)器

要使用 SSH 密鑰部署新服務(wù)器,您需要在 Vultr Dashboard 中創(chuàng)建 SSH 密鑰。請按照以下步驟將 SSH 密鑰添加到您的 Vultr 帳戶。

  1. 登錄到客戶中心。
  2. 單擊右上角的姓名,然后從下拉菜單中選擇?SSH 密鑰。
  3. 單擊藍色的“加號”按鈕以添加密鑰。
  4. 輸入密鑰的描述性名稱。
  5. 將公鑰粘貼到 SSH 密鑰字段中。6jGzBK0
  6. 單擊“添加 SSH 密鑰”按鈕以創(chuàng)建 SSH 密鑰。

將添加 SSH 密鑰,您可以在啟動新服務(wù)器時在 SSH 密鑰部分中選擇此 SSH 密鑰。

相關(guān)文章

使用SSH密鑰連接到VULTR云服務(wù)器

如何使用SSH、RDP或SFTP連接到您的Vultr云服務(wù)器

 

THE END
亚洲中文色欧另类欧美,久久久久久久激情,亚洲 日韩 欧美 另类 国产,中文字幕高清无码男人的天堂 www.sucaiwu.net